我们目前使用 oscap 运行安全扫描,以验证 DISA STIG 中针对 Linux 机器的配置。我们发现了许多误报,我们正在尝试找出是否有办法使用定制文件来更新规则结果,以便最终结果显示为“误报”而不是“失败”。
我们想看看是否有办法通过定制文件来做到这一点,以便我们能够追溯 xccdf 文档中正在定制的规则。
感谢您的阅读。
DISA STIG 误报和定制概况
我们目前使用 oscap 运行安全扫描,以验证 DISA STIG 中针对 Linux 机器的配置。我们发现了许多误报,我们正在尝试找出是否有办法使用定制文件来更新规则结果,以便最终结果显示为“误报”而不是“失败”。
我们想看看是否有办法通过定制文件来做到这一点,以便我们能够追溯 xccdf 文档中正在定制的规则。
感谢您的阅读。