1 votos

La evaluación de DISA-STIG para Windows 7 solo devuelve "notchecked"

He descargado el DISA_STIG para Windows 7 de https://www.stigviewer.com/stig/windows_7/ (versión de XML) y trató de evaluar mi escritorio con OSCAP 1.3.0 para windows, con el comando:

oscap xccdf eval --profile MAC-3_Public --results windows7.html disa-stig-windows7.xml

El OSCAP que la herramienta no te quejes de que el archivo, pero todos los cheques devueltos el resultado notchecked con la advertencia:

Saltarse la regla que requiere no registradas en el sistema de verificación o incorrecta de referencia de contenido a evaluar. Por favor, considere la posibilidad de ofrecer una válida SCAP/OVAL en lugar de _chk` (donde check_name es el nombre de la verificación dentro de la xccdf archivo)

¿Qué debo hacer para ejecutar una evaluación exitosa?

0voto

Yuuma Puntos 11

El XML proporcionado en la referencia no contiene comprobaciones automatizadas (por ejemplo: OVAL), parece que solo hay comprobaciones manuales. Mirando system atributos de check elementos, he observado algo extraño, parece estar definiendo un ID para el registro de entrada, en lugar de definir el sistema de control a utilizar, como toda regla tiene una Sistema de control diferente.

Lo que necesita es un punto de referencia con controles automáticos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: