本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
STIG 组件 EC2 Image Builder 组件
安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置标准,用于保护信息系统和软件。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。
EC2 Task Orchestrator and Executor提供 STIG 组件以帮助您更有效地生成符合 STIG 标准的镜像。这些 STIG 组件扫描错误的配置并运行修复脚本。使用符合 STIG 要求的组件不会收取额外的费用。
法规遵从性级别
-
高(第一类)
最严重的风险。包括可能导致机密性、可用性或完整性丢失的任何漏洞。
-
中等(第二类)
包括可能导致机密性、可用性或完整性丢失的任何漏洞,但风险可以缓解。
-
低(第三类)
任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。
Windows STIG 组件
Windows STIG 组件是为单独服务器设计的,并应用本地组策略。安装符合 STIG 标准的组件InstallRoot在来自国防部 (DoD) 的 Windows AMI 上安装和更新 DoD 证书。他们还删除不必要的证书以保持 STIG 合规性。目前,以下版本的 Windows Server 支持 STIG 基准:2012 R2、2016 和 2019。
STIG-Build-Windows-Low Version 1.5.0
以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Windows AMI 的更多详细信息,您可以下载我们的电子表格
有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库
-
Windows Server 2019 STIG 版 2 发行版 3
V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871 和 V-205923
-
Windows Server 2016 STIG 版 2 发行版 3
V-224916、V-224917、V-224918、V-224919、V-224931、V-224942 和 V-225060
-
Windows Server 2012 R2 STIG 版 3 发行版 3
V-225537、V-225536、V-225526、V-225525、V-225514、V-225511、V-225490、V-225489、V-225488、V-225487、V-225485、V-225484、V-225483、V-225482、V-225481、V-225480、V-225479、V-225476、V-225473、V-225468、V-225462、V-225460、V-225459、V-225412、V-225394、V-225392、V-225376、V-225363、V-225362、V-225360、V-225359、V-225358、V-225357、V-225355、V-225343、V-225342、V-225336、V-225335、V-225334、V-225333、V-225332、V-225331、V-225330、V-225328、V-225327、V-225324、V-225319、V-225318 和 V-225250
-
Microsoft .NET Framework 4.0 STIG 版 2 发行版 1
第三类漏洞的 Microsoft .NET Framework 未应用 STIG 设置。
-
Windows 防火墙 STIG 版 2 发行版 1
V-241994、V-241995、V-241996、V-241999、V-242000、V-242001、V-242006、V-242007 和 V-242008
-
Internet Explorer 11 STIG Version 1 发行版 19
V-46477、V-46629 和 V-97527
STIG-Build-Windows-Medium Version 1.5.0
以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Windows AMI 的更多详细信息,您可以下载我们的电子表格
有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库
STIG-Build-WindowsS 中型组件包括映像生成器应用于 STIG-Build-Windows-LOW 组件的所有 STIG 设置,以及专门用于 II 类漏洞的 STIG 设置。
-
Windows Server 2019 STIG 版 2 发行版 3
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
V-205625、V-205626、V-205626、V-205629、V-205633、V-205634、V-205634、V-205636、V-205636、V-205637、V-205637、V-205639、V-205643、V-205644、V-205644、V-205648、V-205649、V-205651、V-205651、V-205651、V-205651、V-205651、V-205651、V-205651、V-205651、V-205655、V-205656、V-205659、V-205660、V-205662、V-205671、V-205672、V-205672、V-205675、V-205676、V-205676、V-205678、V-205679、V-205680、V-205681、V-205683、V-205684、V-205685、V-205686、V-205686、V-205688、V-205689、V-205689、V-205692、V-205693、V-205693、V-205694、V-205694、V-205697、V-205798、V-2057012、V-2057012、V-2057012、V-205714、V-205716、V-205717、V-205718、V-205719、V-205720、V-205722、V-205729、V-205730、V-205733、V-205733、V-205747、V-205751、V-205752、V-205754、V-205754、V-205754、V-205764、V-205764、V-205764、V-205765、V-205766、V-205766、V-205767、V-205767、V-205769、V-205769、V-205769、V-205770、V-205771、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205773、205775、V-205776、V-205777、V-205778、V-205779、V-205779、V-205780、V-205781、V-205782、V-205783、V-205784、V-205795、V-205796、V-205797、V-205798、V-205801、V-205801、V-205801、V-205809、V-205811、V-205812、V-205813、V-205814、V-205815、V-205816、V-205817、V-205817、V-205821、V-205822、V-205824、V-205824、V-205824 26、V-205827、V-205828、V-205830、V-205832、V-205833、V-205834、V-205834、V-205835、V-205836、V-205837、V-205838、V-205838、V-205839、V-205840、V-205841、V-205861、V-205863、V-205865、V-205866、V-205867、V-205868、V-205869、V-205872、V-205873、V-205874、V-205911、V-205912、V-205915、V-205916、V-205917、V-205918、V-205920、V-205921、V-205922、V-205924、V-205925 和 V-236001
-
Windows Server 2016 STIG 版 2 发行版 3
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
V-224852、V-224852、V-224854、V-224854、V-224856、V-224857、V-224857、V-224859、V-224866、V-224867、V-224867、V-224868、V-224869、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224873、V-224881、V-224883、V-224892、V-224893、V-224893、V-224894、V-224889、V-224889、V-224889、V-224891、V-224892、V-224893、V -224894、V224895、V-224896、V-224897、V-224898、V-224898、V-224999、V-224901、V-224902、V-224903、V-224904、V-224905、V-224906、V-224906、V-224907、V-224908、V-224909、V-224909、224911、V-224912、V-224913、V-224914、V-224915、V-224920、V-224922、V-224924、V-224926、V-224926、V-224927、V-224928、V-224928、V-224929、V-224930、V 224935、V224936、V-224937、V-224937、V-224937、V-224937、V-224937、V-224937、V-224937、V-224947、V-224947、V-224947、V-224948、V-224949、V-224951、V-224952、V-224952、V-224953、V-224953、V-224953、V-224953、V-224955、V-224956、V-224957、V-224959、V-224960、V-224962、V-224963、V-225013、V-225013、V-225014、V-225015、V-225015、V-225016、V-225017、V-225017、V-225019、V-225021、V-225022、V-225023、V-225024、V-225029、V-225029、V-225031、V-225032、V-225033、V-225034、V-225034、V-225035、V-225039、V-225039、V-225039、V-225040、V-225041、V-225041、V-225042、V-225042、V-240、V-225042、V-225042、V-247、V-225042、V-245、225049、V-225050、V-225051、V-225052、V-225055、V-225056、V-225056、V-225057、V-225058、V-225061、V-225062、V-225063、V-225064、V-225065、V-225066、V-225067、V-225068、V-225069、V-225072、V-225073、V-225074、V-225076、V-225078、V-225080、V-225081、V-225082、V-225083、V-225084、V-225086、V-225087、V-225088、V-225089、V-225092、V-225093 和 V-236000
-
Windows Server 2012 R2 STIG 版 3 发行版 3
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
V-225574、V-225573、V-225571、V-225571、V-225569、V-225569、V-225567、V-225566、V-225564、V-225564、V-225563、V-225563、V-225562、V-225560、V-225560、V-225560、V-225560、V-225560、V-225560、V-225558、V-225557、V-225554、V-225554、V-225551、V-225549、V-225549、V-225546、V-225546、V-225545、V-225544、V-225544、V-225543、V-225541、V -225541、V225540、V-225539、V-225539、V-225539、V-225539、V-225539、V-225539、V-225539、V-225529、V-225528、V-225527、V-225524、V-225524、V-225522、V-225522、V-225522、V-225521、V-225522、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-、V-225519、V-225518、V-225517、V-225516、V-225513、V-225513、V-225513、V-225508、V-225508、V-225506、V-225504、V-225503、V-225503、V-225503、V-225501、V-225500、V-225494、V-225494、V-225494、V-225474、V-225474、V-225471、V-225471、V-225469、V-225464、V-225464、V-225463、V-225463、V-225461、V-225457、V-225457、V-225457、V-225455、V-225454、V-225454、V-225452、V-225452、V-225448、V-225442、V-225441、V-225414、V-225413、V-225413、V-225413、V-225441、V-22549、V-225408、V-225407、V-225407、V-225407、V-225407、V-225407、V-225407、V-225407、V-225407、V-225406、V-225391、V-225391、V-225389、V-225389、V-225384、25383、V-225382、V-225381、V-225379、V-225379、V-225379、V-225378、V-225373、V-225373、V-225373、V-225371、V-225371、V-225371、V-225369、V-225368、V-225367、V-225367、V-225356、V-225356、V-225356、V-225346、V-225346、V-225346、V-225346、V-225346、V-225344、V-225344、V-225341、V-225341、V-225341、V-225341、V-225341、V-225344、V-225344、V-225338、225337、V-225329、V-225329、V-225317、V-225317、V-225317、V-225317、V-225337、V-225337、V-225337、V-225303、V-225302、V-225302、V-225300、V-225299、V-225298、V-225298、V-225296、V-225296、V-225296、V-225296、V-225296、V-225298、V-225298、V-225298、V-225287、V-225286、V-225286、V-225286、V-225286、225280、V-225279、V-225278、V-225277、V-225276、V-225275、V-225273、V-225272、V-225271、V-225270、V-225269、V-225269、V-225267、V-225266、V-225265、V-225264、V-225263、V-225261、V-225260、V-225259 和 V-225239
-
Microsoft .NET Framework 4.0 STIG 版 2 发行版 1
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及 V-225238
-
Windows 防火墙 STIG 版 2 发行版 1
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
V-241989、V-241990、V-241991、V-241993、V-241998 和 V-242003
-
Internet Explorer 11 STIG Version 1 发行版 19
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
V-46473、V-46475、V-46481、V-46483、V-46501、V-46507、V-46509、V-46511、V-46513、V-46515、V-46517、V-46521、V-46523、V-46525、V-46543、V-46545、V-46547、V-46549、V-46553、V-46555、V-46573、V-46575、V-46577、V-46579、V-46581、V-46583、V-46587、V-46589、V-46591、V-46593、V-46597、V-46599、V-46601、V-46603、V-46605、V-46607、V-46609、V-46615、V-46617、V-46619、V-46621、V-46625、V-46633、V-46635、V-46637、V-46639、V-46641、V-46643、V-46645、V-46647、V-46649、V-46653、V-46663、V-46665、V-46669、V-46681、V-46685、V-46689、V-46691、V-46693、V-46695、V-46701、V-46705、V-46709、V-46711、V-46713、V-46715、V-46717、V-46719、V-46721、V-46723、V-46725、V-46727、V-46729、V-46731、V-46733、V-46779、V-46781、V-46787、V-46789、V-46791、V-46797、V-46799、V-46801、V-46807、V-46811、V-46815、V-46819、V-46829、V-46841、V-46847、V-46849、V-46853、V-46857、V-46859、V-46861、V-46865、V-46869、V-46879、V-46883、V-46885、V-46889、V-46893、V-46895、V-46897、V-46903、V-46907、V-46921、V-46927、V-46939、V-46975、V-46981、V-46987、V-46995、V-46997、V-46999、V-47003、V-47005、V-47009、V-64711、V-64713、V-64715、V-64717、V-64719、V-64721、V-64723、V-64725、V-64729、V-72757、V-72759、V-72761、V-72763、V-75169 和 V-75171
Windows STIG-Build-Windows-High Version 1.5.0
以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Windows AMI 的更多详细信息,您可以下载我们的电子表格
有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库
Stig-Build-Windows-High 组件包括映像生成器应用于 STIG-Build Windows-LOW 和 SIG-Build Windows-Windows-Med 组件的所有 STIG 设置,以及专门针对类别 I 漏洞应用的 STIG 设置。
-
Windows Server 2019 STIG 版 2 发行版 3
包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:
V-205653、V-205654、V-205711、V-205713、V-205724、V-205725、V-205757、V-205802、V-205804、V-205805、V-205806、V-205849、V-205908、V-205913、V-205914 和 V-205919
-
Windows Server 2016 STIG 版 2 发行版 3
包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:
V-224874、V-224932、V-224933、V-224934、V-224954、V-224958、V-224961、V-225025、V-225044、V-225045、V-225046、V-225048、V-225053、V-225054 和 V-225079
-
Windows Server 2012 R2 STIG 版 3 发行版 3
包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:
V-225556、V-225552、V-225547、V-225507、V-225505、V-225498、V-225497、V-225496、V-225493、V-225492、V-225491、V-225449、V-225444、V-225399、V-225396、V-225390、V-225366、V-225365、V-225364、V-225354 和 V-225274
-
Microsoft .NET Framework 4.0 STIG 版 2 发行版 1
包括 Image Builder 应用于 Microsoft .NET 框架的 II 类和 III 类(中和低)漏洞的所有 STIG 设置。第一类漏洞未应用额外 STIG 设置。
-
Windows 防火墙 STIG 版 2 发行版 1
包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:
V-241992、V-241997 和 V-242002
-
Internet Explorer 11 STIG Version 1 发行版 19
包括 Image Builder 应用于 Internet Explorer 11 的 II 类和 III 类(中和低)漏洞的所有 STIG 设置。第一类漏洞未应用额外 STIG 设置。
Linux STIG 组件
本节包含有关 Linux STIG 组件的信息。如果 Linux 发行版本没有自己的 STIG 设置,则应用 RHEL 设置。STIG 设置将基于 Linux 发行版应用于组件,如下所示:
Red Hat Enterprise Linux (RHEL) 7 个 STIG 设置
-
RHEL 7
-
CentOS 7
-
Amazon Linux 2 (AL2)
RHEL 8 STIG 设置
-
RHEL 8
-
CentOS 8
STIG-Build-Linux-Low Version 3.5.1
以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Linux AMI 的更多详细信息,您可以下载我们的电子表格
有关完整列表,请参阅 STIG 文档库
RHEL 7 STIG 版本 3 发布 4
RHEL 7/CentOS 7
V-204452、V-204576 和 V-204605
AL2
V-204452、V-204576 和 V-204605
RHEL 8 STIG 版本 1 版本 3
RHEL 8/CentOS 8
V-230241、V-230253、V-230269、V-230270、V-230281、V-230285、V-230346、V-230381、V-230395、V-230468、V-230469、V-230485、V-230486、V-230491、V-230494、V-230495、V-230496、V-230497、V-230498 和 V-230499
STIG-Build-Linux-Med Version 3.5.1
以下列表包含 STIG 设置,可应用于您的镜像。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Linux AMI 的更多详细信息,您可以下载我们的电子表格
有关完整列表,请参阅 STIG 文档库
STIG-Build-linux 中型组件包括映像生成器应用于 STIG-Build-Linux-LOW 组件的所有 STIG 设置,以及专门针对 II 类漏洞应用的 STIG 设置。
RHEL 7 STIG 版本 3 发布 4
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
RHEL 7/CentOS 7
V-204405、V-204406、V-204407、V-204407、V-204409、V-204411、V-204411、V-204413、V-204413、V-204414、V-204415、V-204416、V-204417、V-204417、V-204422、V-204422、V-204423、V-204426、V-204426、204428、V-204431、V-204435、V-204437、V-204449、V-204450、V-204451、V-204457、V-204457、V-204466、V-204503、V-204516、V-204517、V-204517、V-204517、V-204519、V-204520、V-204521、V-204522、V-204523、V-204524、V-204524、V-204526、V-204526、V-204528、V-204529、V-204530、V-204532、V-204532、V-204533、V-204534、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、204538、V-204539、V-204540、V-204541、V-204542、V-204543、V-204544、V-204545、V-204546、V-204547、V-204547、V-204548、V-204548、V-204549、V-204550、V-204551、V-204551、V-204551、V-204556、V-204556、V-204557、V-204558、V-204559、V-204561、V-204561、V-204562、V-204563、V-204563、V-204564、V-204566、V-204566、V-204567、V-204566、V-204566、V-204567、V-204567、204569、V-204570、V-204571、V-204572、V-204573、V-204579、V-204584、V-204585、V-204586、V-204587、V-204587、V-204589、V-204589、V-204591、V-204592、V-204593、V-204598、V-204599、V-204600、V-204601、V-204602、V-204609、V-204610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204619、V-204622、V-204624、V-204625、V-204631、V-204631、V-204633、V-237634 和 V-237634 和 V-237635
AL2:
V-204405、V-204406、V-204407、V-204407、V-204409、V-204411、V-204411、V-204413、V-204413、V-204414、V-204415、V-204416、V-204417、V-204417、V-204422、V-204422、V-204423、V-204426、V-204426、204428、V-204431、V-204435、V-204437、V-204449、V-204450、V-204451、V-204457、V-204457、V-204466、V-204503、V-204516、V-204517、V-204517、V-204517、V-204519、V-204520、V-204521、V-204522、V-204523、V-204524、V-204524、V-204526、V-204526、V-204528、V-204529、V-204530、V-204532、V-204532、V-204533、V-204534、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、204538、V-204539、V-204540、V-204541、V-204542、V-204543、V-204544、V-204545、V-204546、V-204547、V-204547、V-204548、V-204548、V-204549、V-204550、V-204551、V-204551、V-204551、V-204556、V-204556、V-204557、V-204558、V-204559、V-204561、V-204561、V-204562、V-204563、V-204563、V-204564、V-204566、V-204566、V-204567、V-204566、V-204566、V-204567、V-204567、204569、V-204570、V-204571、V-204572、V-204573、V-204578、V-204579、V-204584、V-204585、V-204586、V-204586、V-204587、V-204587、V-204589、V-204590、V-204591、V-204592、V-204593、V-204595、V-204598、V-204599、V-204600、V-204601、V-204602、V-204609、V-204610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204619、V-204622、V-204625、V-204630、V-204630、V-204630、V-204631、V-204633、V-233307、V-237634 和 V-237635
RHEL 8 STIG 版本 1 版本 3
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
RHEL 8/CentOS 8
V-230228、V-230231、V-230231、V-230236、V-230237、V-230239、V-230244、V-230266、V-230266、V-230267、V-230273、V-230273、V-230275、V-230275、V-230277、V-230279、V-230282、V-230282、V-230288、V-230289、V-230291、V-230296、V-230296、V-230297、V-230298、V-230311、V-230311、V-230312、V-230312、V-230313、V-230314、V-230315、V-230324、V-230324、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230341、V-230341、V-230342、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230345、V-230345、V-230349、V-230356、V-230357、V-230357、V-230358、V-230359、V-230359、V-230361、V-230361、V-230363、V-2303365、V-230368、V-230369、V-230370、V-230375、V-230378、V-230378、V-230383、V-230383、V-230383、V-230383、V-230392、V-230392、V-230403、V-2303404、V-230406、V-230407、V-230407、V-230407、V-2308、V-230407、V-2308 9、V-230410、V-230412、V-230413、V-230413、V-230414、V-230415、V-230416、V-230417、V-230418、V-230419、V-230419、V-230421、V-230421、V-230422、V-230423、V-230424、V-230424、V-230424、V-230434、V-230434、V-230434、V-230434、V-230434、V-230434、V-230434、V-230434、V-230435、V-230436、V-230437、V-230437、V-230437、V-230437、V-230438、V-30439、V-230441、V-230442、V-230444、V-230444、V-230444、V-230446、V-230447、V-230448、V-230449、V-230449、V-230451、V-230451、V-230451、V-230452、V 230453230454、V-230455、V-230456、V-230456、V-230456、V-230456、V-230456、V-230463、V-230464、V-230464、V-230465、V-230466、V-230467、V-230467、V-230467、V-230467、V-230467、V-230467、V-2302480、V-2302480、V-230489、V-230489、V-230503、V-230526、V-230526、V-230528、V-230532、V-230532、V-230536、V-230537、V-230538、V-230539、V-230539、V-230541、V-230542、V-230543、V-230544、V-230546、V-230546、V-230547、V-230549、V-230549、V-230556、V-230556、V-230559、V-230560、V-230560、V-230560、V-230561、V-237640、V-237642、V-237642、V-237642、V-237642、V-237642、V-237642、V--237642、V--237643,V-244523、V-244524、V-244525、V-244526、V-244526、V-244533、V-244534、V-244537、V-244542、V-244549、V-244550、V-244550、V-244551、V-244551、V-244551、V-244552、V-244554 和 V-250317
STIG-Build-Linux-High Version 3.5.1
以下列表包含 STIG 设置,可应用于您的镜像。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Linux AMI 的更多详细信息,您可以下载我们的电子表格
有关完整列表,请参阅 STIG 文档库
STIG-Build-Linux-High 组件包括映像生成器应用于 STIG-Build-Linux-LOW 和 SIG-Build-Linux-MEDI 中型组件的所有 STIG 设置,以及专门用于 I 类漏洞的 STIG 设置。
RHEL 7 STIG 版本 3 发布 4
包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:
RHEL 7/CentOS 7
V-204425、V-204442、V-204443、V-204447、V-204448、V-204455、V-204502、V-204620 和 V-204621
AL2:
V-204425、V-204442、V-204443、V-204447、V-204448、V-204455、V-204502、V-204620 和 V-204621
RHEL 8 STIG 版本 1 版本 3
包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:
RHEL 8/CentOS 8
V-230264、V-230265、V-230487、V-230492、V-230529、V-230531、V-230533 和 V-230558
SCAP 合规性验证器组件
安全内容自动化协议 (SCAP) 是一套标准,用于识别应用程序安全漏洞以实现合规性。SCAP 合规性检查器 (SCC) 是一款经过 SCAP 验证的扫描工具,由海军信息战中心 (NIWC) Atlantic 发布。有关更多信息,请参阅 。安全内容自动化协议 (SCAP) 合规性检查器 (SCC)
映 Image Builderscap-checker-windows
和scap-checker-linux
组件在管道构建和测试实例上下载并安装 SCC 扫描仪。扫描程序运行时,它使用 DISA SCAP 基准测试执行经过身份验证的配置扫描,并提供包含以下信息的报告,这些信息也记录在应用程序日志中:
-
已应用于实例的 STIG 设置。
-
实例的总体合规性评分。
我们建议您运行 SCAP 验证,作为构建过程的最后一步,以确保报告准确的合规性验证结果。
您可以使用STIG 查看工具
以下各节介绍了 SCAP 验证组件中包含的基准。
scap-checker-windows版本 2021.04.0
这些区域有:scap-checker-windows
组件在 Image Builder 管道的构建和测试实例上运行。Image Builder 记录报告和 SCC 应用程序生成的分数。
该组件执行以下工作流步骤:
-
下载并安装 SCC 应用程序。
-
导入合规性基准。
-
使用 SCC 应用程序运行验证。
-
在构建实例桌面上在本地保存合规性报告并得分。
-
将合规性分数从本地报告记录到EC2 TOE应用程序日志文件。
Image Builder 目前支持 Windows Server 2012 R2、2016 和 2019 的 SCAP 合规性验证。
适用于 Windows 的 SCAP 检查器组件包括以下基准测试:
SCC 版本:5.4.2
2021 年第四季度基准测试:
-
U_MS_DotNet_框架_4-0_v2R1_STIG_scap_1-2_ 基准
-
u_ms_ie11_v2R1_STIG_scap_1-2_ 基准
-
u_ms_Windows_2012_AND_2012_r2_ms_V3R2_STIG_scap_1-2_ 基准
-
u_ms_Windows_Defer_av_v2R2_STIG_scap_1-2_ 基准
-
u_ms_Windows_SERVER_2016_v2R1_STIG_scap_1-2_ 基准
-
u_ms_Windows_SERVER_2019_v2R1_STIG_scap_1-2_ 基准
-
u_ms_Windows_Firewall _v2R1_STIG_scap_1-2_ 基准
-
u_can_UBUNTU_18-04_v2R4_STIG_scap_1-2_ 基准
-
u_rhel_7_v3r5_STIG_scap_1-2_ 基准
-
u_rhel_8_v1r3_STIG_scap_1-2_ 基准
scap-checker-linux版本 2021.04.0
这些区域有:scap-checker-linux
组件在 Image Builder 管道的构建和测试实例上运行。Image Builder 记录报告和 SCC 应用程序生成的分数。
该组件执行以下工作流步骤:
-
下载并安装 SCC 应用程序。
-
导入合规性基准。
-
使用 SCC 应用程序运行验证。
-
在构建实例上的以下位置保存合规性报告并在本地得分:
/opt/scc/SCCResults
. -
将合规性分数从本地报告记录到EC2 TOE应用程序日志文件。
Image Builder 目前支持 RHEL 7/8 和 Ubuntu 18 的 SCAP 合规性验证。SCC 应用程序目前支持 x86 体系结构进行验证。
适用于 Linux 的 SCAP 检查器组件包括以下基准测试:
SCC 版本:5.4.2
2021 年第四季度基准测试:
-
u_can_UBUNTU_18-04_v2R4_STIG_scap_1-2_ 基准
-
u_rhel_7_v3r5_STIG_scap_1-2_ 基准
-
u_rhel_8_v1r3_STIG_scap_1-2_ 基准
-
U_MS_DotNet_框架_4-0_v2R1_STIG_scap_1-2_ 基准
-
u_ms_ie11_v2R1_STIG_scap_1-2_ 基准
-
u_ms_Windows_2012_AND_2012_r2_ms_V3R2_STIG_scap_1-2_ 基准
-
u_ms_Windows_Defer_av_v2R2_STIG_scap_1-2_ 基准
-
u_ms_Windows_SERVER_2016_v2R1_STIG_scap_1-2_ 基准
-
u_ms_Windows_SERVER_2019_v2R1_STIG_scap_1-2_ 基准
-
u_ms_Windows_Firewall _v2R1_STIG_scap_1-2_ 基准