OpenSCAP (Security Content Automation Protocol): различия между версиями
Перейти к навигации
Перейти к поиску
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
| Строка 14: | Строка 14: | ||
--xccdf-id=scap_org.open-scap_cref_ssg-rhel9-xccdf.xml | --xccdf-id=scap_org.open-scap_cref_ssg-rhel9-xccdf.xml | ||
/usr/share/xml/scap/ssg/content/ssg-rl9-ds.xml | /usr/share/xml/scap/ssg/content/ssg-rl9-ds.xml | ||
| + | |||
| + | |||
| + | # здесь есть ansible playbook для наката текущего pci-dss профиля безопасности | ||
| + | /usr/share/scap-security-guide/ansible/rl9-playbook-pci-dss.yml | ||
</pre> | </pre> | ||
Версия 00:35, 6 декабря 2024
Rocky Linux 9.3, apply security profile PCI DSS v3.1
# command apply security profile from /var/log/anaconda/anaconda.log oscap xccdf generate fix --template=urn:redhat:anaconda:pre --profile=xccdf_org.ssgproject.content_profile_pci-dss --datastream-id=scap_org.open-scap_datastream_from_xccdf_ssg-rhel9-xccdf.xml --xccdf-id=scap_org.open-scap_cref_ssg-rhel9-xccdf.xml /usr/share/xml/scap/ssg/content/ssg-rl9-ds.xml # здесь есть ansible playbook для наката текущего pci-dss профиля безопасности /usr/share/scap-security-guide/ansible/rl9-playbook-pci-dss.yml