Oracle Cloud Infrastructureドキュメント

修正の適用

強化されたOracle Linux STIGイメージを、すべての推奨ガイダンスに合いますように構成できません。Oracle Linux STIGイメージ・インスタンスに含まれていない構成を手動で確認する必要があります。

適切なセキュリティ構成を適用する手順は、DISAによって定められたセキュリティ・ルールごとに、Oracle Linuxセキュリティ技術導入ガイドで説明されています。

重要

イメージを変更すると、インスタンスのデフォルトのOracle Cloud Infrastructureアカウントに影響する場合があります。ルールの適用を決定する場合は、各ルールに関する情報を十分調査して、インスタンスに対する潜在的な影響を十分に理解します。

チェックリストを使用したその他の構成の表示

Oracle Linux STIGイメージに付属のチェックリストを使用して、イメージに含まれていないガイダンスの領域に関するリリース・ノートをさらに表示し、さらに手動で構成する必要があります。リリース・ノートでは、インスタンスのデフォルトのOracle Cloud Infrastructureアカウントに影響を与える可能性のある追加の構成を示します。

チェックリストへのアクセス

Oracle Linux STIGイメージには、DISA STIGベンチマークおよびOracle Linux用のDISA STIGに合せたSCAPセキュリティ・ガイド(SSG)スティグ・プロファイルのDISA STIG Viewerチェックリストが含まれています。これらのチェックリストは、/usr/share/xml/stigディレクトリにあります。各リリースに関連付けられた特定のファイル名については、リビジョン履歴を参照してください。

  • OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl - SSG "STIG"プロファイル・スキャン結果を使用したOracle Linux用のDISA STIGのチェックリスト。
  • OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl - SCC Oracle_Linux_<release>_STIGプロファイル・スキャン結果を使用したOracle LinuxのDISA STIGベンチマークのチェックリスト。

チェックリスト・リリース・ノートの表示

  1. https://public.cyber.mil/stigs/srg-stig-tools/からDISA STIG Viewerツールをダウンロードします。
  2. DISA STIG Viewerツールを開きます。
  3. 「チェックリスト」で、「ファイルからチェックリストを開く...」を選択し、チェックリスト・ファイルに移動します。
  4. 「フィルタ・パネル」を展開し、次のフィルタを追加します。
    • 一致必須: ALL
    • フィルタ条件: キーワード
    • フィルタ・タイプ: 包含(+)フィルタ
    • キーワード: Oracleリリース・ノート

  5. リリース・ノートには、次のルールに関する追加情報があります。

    オープン

    除外された、または範囲外とみなされたルール。

    除外
    インスタンスのデフォルトのOracle Cloud Infrastructureアカウントに影響し、Oracle Linux STIGイメージの修正から除外されたルール。
    範囲外
    現在のリリースでは修正対象外ですが、将来のリリースでは修正対象とみなされる可能性があるルール。
    該当なし
    Oracle Linux STIGイメージに適用できないと判断されたルール。
    未レビュー
    現在のリリースでは修正対象外ですが、将来のリリースでは修正対象とみなされる可能性があるルール。
  6. 是正を適用する前に、各ルールについて、インスタンスへの影響を完全に理解していることを確認してください。