顧客情報システム・ベンチマークの詳細の取得

• コンソール
• CLI
• API

• Center for Internet Security (CIS)は、デバイスやオペレーティング・システムに関するベスト・プラクティスを公開しています。これは、サイバー・セキュリティの専門家と技術の専門家の協力により生み出されたものです。脆弱性スキャン・サービスは、Distribution Independent Linux用に定義されたセクション5 (アクセス、認証および認可)ベンチマークへの準拠についてホストをチェックします。

  CISベンチマークの詳細を取得するには、次のステップを実行します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「スキャン・レポート」をクリックします。
  2. ターゲットを作成したコンパートメントを選択します。
  3. まだ選択されていない場合は、「ホスト」タブをクリックします。
  4. (オプション)「スキャンの開始日」および「スキャンの終了日」で日付を選択します。

     デフォルトでは、最新のスキャン・レポートのみが表示されます。古いレポートを表示するには、特定の開始日と終了日を選択します。

     または、「スキャンの開始日」をクリックし、「過去7日間」または「過去30日間」をクリックします。

     リスク・レベルおよび日付範囲をデフォルト値に戻すには、いつでも「リセット」をクリックします。

  5. ホスト・スキャンの名前をクリックします。

     「メトリック」ページで、渡されたCISベンチマークの数を見つけます。

  6. 「CISベンチマーク」をクリックします。

     脆弱性スキャン・サービスがこのコンピュート・インスタンスでテストした各CISベンチマークについて、次の詳細が表示されます:

     • ベンチマークID
     • 結果- 合格または不合格
     • 概要

  Distribution Independent Linuxのドキュメントをダウンロードすることで、特定のベンチマークについて学びます。

• ベンチマーク・スキャン結果IDで識別されるホストCISベンチマーク・スキャン結果を取得するには、oci virtualability-scanning host scan result CIS-benchmark getコマンドと必須パラメータを使用します:

  oci vulnerability-scanning host scan result cis-benchmark get [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• GetHostCisBenchmarkScanResult操作を実行して、ベンチマーク・スキャン結果IDで識別されるホストCISベンチマーク・スキャン結果を取得します。