STIG 组件 EC2 Image Builder 组件 - EC2 Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

STIG 组件 EC2 Image Builder 组件

安全技术实施指南 (STIG) 是 Defense Information Systems Agency (DISA) 创建的配置标准,用于保护信息系统和软件。为使您的系统符合 STIG 标准,您必须安装、配置和测试多种安全设置。

EC2 Task Orchestrator and Executor提供 STIG 组件以帮助您更有效地生成符合 STIG 标准的镜像。这些 STIG 组件扫描错误的配置并运行修复脚本。使用符合 STIG 要求的组件不会收取额外的费用。

法规遵从性级别

  • 高(第一类)

    最严重的风险。包括可能导致机密性、可用性或完整性丢失的任何漏洞。

  • 中等(第二类)

    包括可能导致机密性、可用性或完整性丢失的任何漏洞,但风险可以缓解。

  • 低(第三类)

    任何会降级用于防止机密性、可用性或完整性丢失的措施的漏洞。

Windows STIG 组件

Windows STIG 组件是为单独服务器设计的,并应用本地组策略。安装符合 STIG 标准的组件InstallRoot在来自国防部 (DoD) 的 Windows AMI 上安装和更新 DoD 证书。他们还删除不必要的证书以保持 STIG 合规性。目前,以下版本的 Windows Server 支持 STIG 基准:2012 R2、2016 和 2019。

STIG-Build-Windows-Low Version 1.5.0

以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Windows AMI 的更多详细信息,您可以下载我们的电子表格.

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关 STIG 查看工具和指南的信息,请参阅SRG /STIG 工具.

  • Windows Server 2019 STIG 版 2 发行版 3

    V-205691、V-205819、V-205858、V-205859、V-205860、V-205870、V-205871 和 V-205923

  • Windows Server 2016 STIG 版 2 发行版 3

    V-224916、V-224917、V-224918、V-224919、V-224931、V-224942 和 V-225060

  • Windows Server 2012 R2 STIG 版 3 发行版 3

    V-225537、V-225536、V-225526、V-225525、V-225514、V-225511、V-225490、V-225489、V-225488、V-225487、V-225485、V-225484、V-225483、V-225482、V-225481、V-225480、V-225479、V-225476、V-225473、V-225468、V-225462、V-225460、V-225459、V-225412、V-225394、V-225392、V-225376、V-225363、V-225362、V-225360、V-225359、V-225358、V-225357、V-225355、V-225343、V-225342、V-225336、V-225335、V-225334、V-225333、V-225332、V-225331、V-225330、V-225328、V-225327、V-225324、V-225319、V-225318 和 V-225250

  • Microsoft .NET Framework 4.0 STIG 版 2 发行版 1

    第三类漏洞的 Microsoft .NET Framework 未应用 STIG 设置。

  • Windows 防火墙 STIG 版 2 发行版 1

    V-241994、V-241995、V-241996、V-241999、V-242000、V-242001、V-242006、V-242007 和 V-242008

  • Internet Explorer 11 STIG Version 1 发行版 19

    V-46477、V-46629 和 V-97527

STIG-Build-Windows-Medium Version 1.5.0

以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Windows AMI 的更多详细信息,您可以下载我们的电子表格.

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关 STIG 查看工具和指南的信息,请参阅SRG /STIG 工具.

注意

STIG-Build-WindowsS 中型组件包括映像生成器应用于 STIG-Build-Windows-LOW 组件的所有 STIG 设置,以及专门用于 II 类漏洞的 STIG 设置。

  • Windows Server 2019 STIG 版 2 发行版 3

    包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

    V-205625、V-205626、V-205626、V-205629、V-205633、V-205634、V-205634、V-205636、V-205636、V-205637、V-205637、V-205639、V-205643、V-205644、V-205644、V-205648、V-205649、V-205651、V-205651、V-205651、V-205651、V-205651、V-205651、V-205651、V-205651、V-205655、V-205656、V-205659、V-205660、V-205662、V-205671、V-205672、V-205672、V-205675、V-205676、V-205676、V-205678、V-205679、V-205680、V-205681、V-205683、V-205684、V-205685、V-205686、V-205686、V-205688、V-205689、V-205689、V-205692、V-205693、V-205693、V-205694、V-205694、V-205697、V-205798、V-2057012、V-2057012、V-2057012、V-205714、V-205716、V-205717、V-205718、V-205719、V-205720、V-205722、V-205729、V-205730、V-205733、V-205733、V-205747、V-205751、V-205752、V-205754、V-205754、V-205754、V-205764、V-205764、V-205764、V-205765、V-205766、V-205766、V-205767、V-205767、V-205769、V-205769、V-205769、V-205770、V-205771、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205774、V-205773、205775、V-205776、V-205777、V-205778、V-205779、V-205779、V-205780、V-205781、V-205782、V-205783、V-205784、V-205795、V-205796、V-205797、V-205798、V-205801、V-205801、V-205801、V-205809、V-205811、V-205812、V-205813、V-205814、V-205815、V-205816、V-205817、V-205817、V-205821、V-205822、V-205824、V-205824、V-205824 26、V-205827、V-205828、V-205830、V-205832、V-205833、V-205834、V-205834、V-205835、V-205836、V-205837、V-205838、V-205838、V-205839、V-205840、V-205841、V-205861、V-205863、V-205865、V-205866、V-205867、V-205868、V-205869、V-205872、V-205873、V-205874、V-205911、V-205912、V-205915、V-205916、V-205917、V-205918、V-205920、V-205921、V-205922、V-205924、V-205925 和 V-236001

  • Windows Server 2016 STIG 版 2 发行版 3

    包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

    V-224852、V-224852、V-224854、V-224854、V-224856、V-224857、V-224857、V-224859、V-224866、V-224867、V-224867、V-224868、V-224869、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224871、V-224873、V-224881、V-224883、V-224892、V-224893、V-224893、V-224894、V-224889、V-224889、V-224889、V-224891、V-224892、V-224893、V -224894、V224895、V-224896、V-224897、V-224898、V-224898、V-224999、V-224901、V-224902、V-224903、V-224904、V-224905、V-224906、V-224906、V-224907、V-224908、V-224909、V-224909、224911、V-224912、V-224913、V-224914、V-224915、V-224920、V-224922、V-224924、V-224926、V-224926、V-224927、V-224928、V-224928、V-224929、V-224930、V 224935、V224936、V-224937、V-224937、V-224937、V-224937、V-224937、V-224937、V-224937、V-224947、V-224947、V-224947、V-224948、V-224949、V-224951、V-224952、V-224952、V-224953、V-224953、V-224953、V-224953、V-224955、V-224956、V-224957、V-224959、V-224960、V-224962、V-224963、V-225013、V-225013、V-225014、V-225015、V-225015、V-225016、V-225017、V-225017、V-225019、V-225021、V-225022、V-225023、V-225024、V-225029、V-225029、V-225031、V-225032、V-225033、V-225034、V-225034、V-225035、V-225039、V-225039、V-225039、V-225040、V-225041、V-225041、V-225042、V-225042、V-240、V-225042、V-225042、V-247、V-225042、V-245、225049、V-225050、V-225051、V-225052、V-225055、V-225056、V-225056、V-225057、V-225058、V-225061、V-225062、V-225063、V-225064、V-225065、V-225066、V-225067、V-225068、V-225069、V-225072、V-225073、V-225074、V-225076、V-225078、V-225080、V-225081、V-225082、V-225083、V-225084、V-225086、V-225087、V-225088、V-225089、V-225092、V-225093 和 V-236000

  • Windows Server 2012 R2 STIG 版 3 发行版 3

    包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

    V-225574、V-225573、V-225571、V-225571、V-225569、V-225569、V-225567、V-225566、V-225564、V-225564、V-225563、V-225563、V-225562、V-225560、V-225560、V-225560、V-225560、V-225560、V-225560、V-225558、V-225557、V-225554、V-225554、V-225551、V-225549、V-225549、V-225546、V-225546、V-225545、V-225544、V-225544、V-225543、V-225541、V -225541、V225540、V-225539、V-225539、V-225539、V-225539、V-225539、V-225539、V-225539、V-225529、V-225528、V-225527、V-225524、V-225524、V-225522、V-225522、V-225522、V-225521、V-225522、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-225521、V-、V-225519、V-225518、V-225517、V-225516、V-225513、V-225513、V-225513、V-225508、V-225508、V-225506、V-225504、V-225503、V-225503、V-225503、V-225501、V-225500、V-225494、V-225494、V-225494、V-225474、V-225474、V-225471、V-225471、V-225469、V-225464、V-225464、V-225463、V-225463、V-225461、V-225457、V-225457、V-225457、V-225455、V-225454、V-225454、V-225452、V-225452、V-225448、V-225442、V-225441、V-225414、V-225413、V-225413、V-225413、V-225441、V-22549、V-225408、V-225407、V-225407、V-225407、V-225407、V-225407、V-225407、V-225407、V-225407、V-225406、V-225391、V-225391、V-225389、V-225389、V-225384、25383、V-225382、V-225381、V-225379、V-225379、V-225379、V-225378、V-225373、V-225373、V-225373、V-225371、V-225371、V-225371、V-225369、V-225368、V-225367、V-225367、V-225356、V-225356、V-225356、V-225346、V-225346、V-225346、V-225346、V-225346、V-225344、V-225344、V-225341、V-225341、V-225341、V-225341、V-225341、V-225344、V-225344、V-225338、225337、V-225329、V-225329、V-225317、V-225317、V-225317、V-225317、V-225337、V-225337、V-225337、V-225303、V-225302、V-225302、V-225300、V-225299、V-225298、V-225298、V-225296、V-225296、V-225296、V-225296、V-225296、V-225298、V-225298、V-225298、V-225287、V-225286、V-225286、V-225286、V-225286、225280、V-225279、V-225278、V-225277、V-225276、V-225275、V-225273、V-225272、V-225271、V-225270、V-225269、V-225269、V-225267、V-225266、V-225265、V-225264、V-225263、V-225261、V-225260、V-225259 和 V-225239

  • Microsoft .NET Framework 4.0 STIG 版 2 发行版 1

    包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及 V-225238

  • Windows 防火墙 STIG 版 2 发行版 1

    包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

    V-241989、V-241990、V-241991、V-241993、V-241998 和 V-242003

  • Internet Explorer 11 STIG Version 1 发行版 19

    包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

    V-46473、V-46475、V-46481、V-46483、V-46501、V-46507、V-46509、V-46511、V-46513、V-46515、V-46517、V-46521、V-46523、V-46525、V-46543、V-46545、V-46547、V-46549、V-46553、V-46555、V-46573、V-46575、V-46577、V-46579、V-46581、V-46583、V-46587、V-46589、V-46591、V-46593、V-46597、V-46599、V-46601、V-46603、V-46605、V-46607、V-46609、V-46615、V-46617、V-46619、V-46621、V-46625、V-46633、V-46635、V-46637、V-46639、V-46641、V-46643、V-46645、V-46647、V-46649、V-46653、V-46663、V-46665、V-46669、V-46681、V-46685、V-46689、V-46691、V-46693、V-46695、V-46701、V-46705、V-46709、V-46711、V-46713、V-46715、V-46717、V-46719、V-46721、V-46723、V-46725、V-46727、V-46729、V-46731、V-46733、V-46779、V-46781、V-46787、V-46789、V-46791、V-46797、V-46799、V-46801、V-46807、V-46811、V-46815、V-46819、V-46829、V-46841、V-46847、V-46849、V-46853、V-46857、V-46859、V-46861、V-46865、V-46869、V-46879、V-46883、V-46885、V-46889、V-46893、V-46895、V-46897、V-46903、V-46907、V-46921、V-46927、V-46939、V-46975、V-46981、V-46987、V-46995、V-46997、V-46999、V-47003、V-47005、V-47009、V-64711、V-64713、V-64715、V-64717、V-64719、V-64721、V-64723、V-64725、V-64729、V-72757、V-72759、V-72761、V-72763、V-75169 和 V-75171

Windows STIG-Build-Windows-High Version 1.5.0

以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Windows AMI 的更多详细信息,您可以下载我们的电子表格.

有关当前 Windows STIG 的完整列表,请参阅 STIG 文档库。有关 STIG 查看工具和指南的信息,请参阅SRG /STIG 工具.

注意

Stig-Build-Windows-High 组件包括映像生成器应用于 STIG-Build Windows-LOW 和 SIG-Build Windows-Windows-Med 组件的所有 STIG 设置,以及专门针对类别 I 漏洞应用的 STIG 设置。

  • Windows Server 2019 STIG 版 2 发行版 3

    包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:

    V-205653、V-205654、V-205711、V-205713、V-205724、V-205725、V-205757、V-205802、V-205804、V-205805、V-205806、V-205849、V-205908、V-205913、V-205914 和 V-205919

  • Windows Server 2016 STIG 版 2 发行版 3

    包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:

    V-224874、V-224932、V-224933、V-224934、V-224954、V-224958、V-224961、V-225025、V-225044、V-225045、V-225046、V-225048、V-225053、V-225054 和 V-225079

  • Windows Server 2012 R2 STIG 版 3 发行版 3

    包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:

    V-225556、V-225552、V-225547、V-225507、V-225505、V-225498、V-225497、V-225496、V-225493、V-225492、V-225491、V-225449、V-225444、V-225399、V-225396、V-225390、V-225366、V-225365、V-225364、V-225354 和 V-225274

  • Microsoft .NET Framework 4.0 STIG 版 2 发行版 1

    包括 Image Builder 应用于 Microsoft .NET 框架的 II 类和 III 类(中和低)漏洞的所有 STIG 设置。第一类漏洞未应用额外 STIG 设置。

  • Windows 防火墙 STIG 版 2 发行版 1

    包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:

    V-241992、V-241997 和 V-242002

  • Internet Explorer 11 STIG Version 1 发行版 19

    包括 Image Builder 应用于 Internet Explorer 11 的 II 类和 III 类(中和低)漏洞的所有 STIG 设置。第一类漏洞未应用额外 STIG 设置。

Linux STIG 组件

本节包含有关 Linux STIG 组件的信息。如果 Linux 发行版本没有自己的 STIG 设置,则应用 RHEL 设置。STIG 设置将基于 Linux 发行版应用于组件,如下所示:

Red Hat Enterprise Linux (RHEL) 7 个 STIG 设置

  • RHEL 7

  • CentOS 7

  • Amazon Linux 2 (AL2)

RHEL 8 STIG 设置

  • RHEL 8

  • CentOS 8

STIG-Build-Linux-Low Version 3.5.1

以下列表包含应用于映像的 STIG 设置。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Linux AMI 的更多详细信息,您可以下载我们的电子表格.

有关完整列表,请参阅 STIG 文档库。有关 STIG 查看工具和指南的信息,请参阅SRG /STIG 工具.

RHEL 7 STIG 版本 3 发布 4

RHEL 7/CentOS 7

V-204452、V-204576 和 V-204605

AL2

V-204452、V-204576 和 V-204605

RHEL 8 STIG 版本 1 版本 3

RHEL 8/CentOS 8

V-230241、V-230253、V-230269、V-230270、V-230281、V-230285、V-230346、V-230381、V-230395、V-230468、V-230469、V-230485、V-230486、V-230491、V-230494、V-230495、V-230496、V-230497、V-230498 和 V-230499

STIG-Build-Linux-Med Version 3.5.1

以下列表包含 STIG 设置,可应用于您的镜像。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Linux AMI 的更多详细信息,您可以下载我们的电子表格.

有关完整列表,请参阅 STIG 文档库。有关 STIG 查看工具和指南的信息,请参阅SRG /STIG 工具.

注意

STIG-Build-linux 中型组件包括映像生成器应用于 STIG-Build-Linux-LOW 组件的所有 STIG 设置,以及专门针对 II 类漏洞应用的 STIG 设置。

RHEL 7 STIG 版本 3 发布 4

包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

RHEL 7/CentOS 7

V-204405、V-204406、V-204407、V-204407、V-204409、V-204411、V-204411、V-204413、V-204413、V-204414、V-204415、V-204416、V-204417、V-204417、V-204422、V-204422、V-204423、V-204426、V-204426、204428、V-204431、V-204435、V-204437、V-204449、V-204450、V-204451、V-204457、V-204457、V-204466、V-204503、V-204516、V-204517、V-204517、V-204517、V-204519、V-204520、V-204521、V-204522、V-204523、V-204524、V-204524、V-204526、V-204526、V-204528、V-204529、V-204530、V-204532、V-204532、V-204533、V-204534、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、204538、V-204539、V-204540、V-204541、V-204542、V-204543、V-204544、V-204545、V-204546、V-204547、V-204547、V-204548、V-204548、V-204549、V-204550、V-204551、V-204551、V-204551、V-204556、V-204556、V-204557、V-204558、V-204559、V-204561、V-204561、V-204562、V-204563、V-204563、V-204564、V-204566、V-204566、V-204567、V-204566、V-204566、V-204567、V-204567、204569、V-204570、V-204571、V-204572、V-204573、V-204579、V-204584、V-204585、V-204586、V-204587、V-204587、V-204589、V-204589、V-204591、V-204592、V-204593、V-204598、V-204599、V-204600、V-204601、V-204602、V-204609、V-204610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204619、V-204622、V-204624、V-204625、V-204631、V-204631、V-204633、V-237634 和 V-237634 和 V-237635

AL2:

V-204405、V-204406、V-204407、V-204407、V-204409、V-204411、V-204411、V-204413、V-204413、V-204414、V-204415、V-204416、V-204417、V-204417、V-204422、V-204422、V-204423、V-204426、V-204426、204428、V-204431、V-204435、V-204437、V-204449、V-204450、V-204451、V-204457、V-204457、V-204466、V-204503、V-204516、V-204517、V-204517、V-204517、V-204519、V-204520、V-204521、V-204522、V-204523、V-204524、V-204524、V-204526、V-204526、V-204528、V-204529、V-204530、V-204532、V-204532、V-204533、V-204534、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、V-204536、204538、V-204539、V-204540、V-204541、V-204542、V-204543、V-204544、V-204545、V-204546、V-204547、V-204547、V-204548、V-204548、V-204549、V-204550、V-204551、V-204551、V-204551、V-204556、V-204556、V-204557、V-204558、V-204559、V-204561、V-204561、V-204562、V-204563、V-204563、V-204564、V-204566、V-204566、V-204567、V-204566、V-204566、V-204567、V-204567、204569、V-204570、V-204571、V-204572、V-204573、V-204578、V-204579、V-204584、V-204585、V-204586、V-204586、V-204587、V-204587、V-204589、V-204590、V-204591、V-204592、V-204593、V-204595、V-204598、V-204599、V-204600、V-204601、V-204602、V-204609、V-204610、V-204611、V-204612、V-204613、V-204614、V-204615、V-204616、V-204617、V-204619、V-204622、V-204625、V-204630、V-204630、V-204630、V-204631、V-204633、V-233307、V-237634 和 V-237635

RHEL 8 STIG 版本 1 版本 3

包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

RHEL 8/CentOS 8

V-230228、V-230231、V-230231、V-230236、V-230237、V-230239、V-230244、V-230266、V-230266、V-230267、V-230273、V-230273、V-230275、V-230275、V-230277、V-230279、V-230282、V-230282、V-230288、V-230289、V-230291、V-230296、V-230296、V-230297、V-230298、V-230311、V-230311、V-230312、V-230312、V-230313、V-230314、V-230315、V-230324、V-230324、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230341、V-230341、V-230342、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230344、V-230345、V-230345、V-230349、V-230356、V-230357、V-230357、V-230358、V-230359、V-230359、V-230361、V-230361、V-230363、V-2303365、V-230368、V-230369、V-230370、V-230375、V-230378、V-230378、V-230383、V-230383、V-230383、V-230383、V-230392、V-230392、V-230403、V-2303404、V-230406、V-230407、V-230407、V-230407、V-2308、V-230407、V-2308 9、V-230410、V-230412、V-230413、V-230413、V-230414、V-230415、V-230416、V-230417、V-230418、V-230419、V-230419、V-230421、V-230421、V-230422、V-230423、V-230424、V-230424、V-230424、V-230434、V-230434、V-230434、V-230434、V-230434、V-230434、V-230434、V-230434、V-230435、V-230436、V-230437、V-230437、V-230437、V-230437、V-230438、V-30439、V-230441、V-230442、V-230444、V-230444、V-230444、V-230446、V-230447、V-230448、V-230449、V-230449、V-230451、V-230451、V-230451、V-230452、V 230453230454、V-230455、V-230456、V-230456、V-230456、V-230456、V-230456、V-230463、V-230464、V-230464、V-230465、V-230466、V-230467、V-230467、V-230467、V-230467、V-230467、V-230467、V-2302480、V-2302480、V-230489、V-230489、V-230503、V-230526、V-230526、V-230528、V-230532、V-230532、V-230536、V-230537、V-230538、V-230539、V-230539、V-230541、V-230542、V-230543、V-230544、V-230546、V-230546、V-230547、V-230549、V-230549、V-230556、V-230556、V-230559、V-230560、V-230560、V-230560、V-230561、V-237640、V-237642、V-237642、V-237642、V-237642、V-237642、V-237642、V--237642、V--237643,V-244523、V-244524、V-244525、V-244526、V-244526、V-244533、V-244534、V-244537、V-244542、V-244549、V-244550、V-244550、V-244551、V-244551、V-244551、V-244552、V-244554 和 V-250317

STIG-Build-Linux-High Version 3.5.1

以下列表包含 STIG 设置,可应用于您的镜像。某些 STIG 设置不会自动应用。这可能是由于技术限制 – 例如,STIG 设置可能不适用于独立服务器。特定组织策略还可以阻止 STIG 设置的自动应用,例如要求管理员查看文档设置。有关哪些 STIG 应用于 Linux AMI 的更多详细信息,您可以下载我们的电子表格.

有关完整列表,请参阅 STIG 文档库。有关 STIG 查看工具和指南的信息,请参阅SRG /STIG 工具.

注意

STIG-Build-Linux-High 组件包括映像生成器应用于 STIG-Build-Linux-LOW 和 SIG-Build-Linux-MEDI 中型组件的所有 STIG 设置,以及专门用于 I 类漏洞的 STIG 设置。

RHEL 7 STIG 版本 3 发布 4

包括 Image Builder 应用于类别 II 和 III 类(中和低)漏洞的所有 STIG 设置,以及:

RHEL 7/CentOS 7

V-204425、V-204442、V-204443、V-204447、V-204448、V-204455、V-204502、V-204620 和 V-204621

AL2:

V-204425、V-204442、V-204443、V-204447、V-204448、V-204455、V-204502、V-204620 和 V-204621

RHEL 8 STIG 版本 1 版本 3

包括 Image Builder 应用于 III 类(低)漏洞的所有 STIG 设置,以及:

RHEL 8/CentOS 8

V-230264、V-230265、V-230487、V-230492、V-230529、V-230531、V-230533 和 V-230558

SCAP 合规性验证器组件

安全内容自动化协议 (SCAP) 是一套标准,用于识别应用程序安全漏洞以实现合规性。SCAP 合规性检查器 (SCC) 是一款经过 SCAP 验证的扫描工具,由海军信息战中心 (NIWC) Atlantic 发布。有关更多信息,请参阅 。安全内容自动化协议 (SCAP) 合规性检查器 (SCC)大西洋 NIWC网站。

映 Image Builderscap-checker-windowsscap-checker-linux组件在管道构建和测试实例上下载并安装 SCC 扫描仪。扫描程序运行时,它使用 DISA SCAP 基准测试执行经过身份验证的配置扫描,并提供包含以下信息的报告,这些信息也记录在应用程序日志中:

  • 已应用于实例的 STIG 设置。

  • 实例的总体合规性评分。

我们建议您运行 SCAP 验证,作为构建过程的最后一步,以确保报告准确的合规性验证结果。

注意

您可以使用STIG 查看工具,可通过 DoD 网络交易所在线获得。

以下各节介绍了 SCAP 验证组件中包含的基准。

scap-checker-windows版本 2021.04.0

这些区域有:scap-checker-windows组件在 Image Builder 管道的构建和测试实例上运行。Image Builder 记录报告和 SCC 应用程序生成的分数。

该组件执行以下工作流步骤:

  1. 下载并安装 SCC 应用程序。

  2. 导入合规性基准。

  3. 使用 SCC 应用程序运行验证。

  4. 在构建实例桌面上在本地保存合规性报告并得分。

  5. 将合规性分数从本地报告记录到EC2 TOE应用程序日志文件。

注意

Image Builder 目前支持 Windows Server 2012 R2、2016 和 2019 的 SCAP 合规性验证。

适用于 Windows 的 SCAP 检查器组件包括以下基准测试:

SCC 版本:5.4.2

2021 年第四季度基准测试:

  • U_MS_DotNet_框架_4-0_v2R1_STIG_scap_1-2_ 基准

  • u_ms_ie11_v2R1_STIG_scap_1-2_ 基准

  • u_ms_Windows_2012_AND_2012_r2_ms_V3R2_STIG_scap_1-2_ 基准

  • u_ms_Windows_Defer_av_v2R2_STIG_scap_1-2_ 基准

  • u_ms_Windows_SERVER_2016_v2R1_STIG_scap_1-2_ 基准

  • u_ms_Windows_SERVER_2019_v2R1_STIG_scap_1-2_ 基准

  • u_ms_Windows_Firewall _v2R1_STIG_scap_1-2_ 基准

  • u_can_UBUNTU_18-04_v2R4_STIG_scap_1-2_ 基准

  • u_rhel_7_v3r5_STIG_scap_1-2_ 基准

  • u_rhel_8_v1r3_STIG_scap_1-2_ 基准

scap-checker-linux版本 2021.04.0

这些区域有:scap-checker-linux组件在 Image Builder 管道的构建和测试实例上运行。Image Builder 记录报告和 SCC 应用程序生成的分数。

该组件执行以下工作流步骤:

  1. 下载并安装 SCC 应用程序。

  2. 导入合规性基准。

  3. 使用 SCC 应用程序运行验证。

  4. 在构建实例上的以下位置保存合规性报告并在本地得分:/opt/scc/SCCResults.

  5. 将合规性分数从本地报告记录到EC2 TOE应用程序日志文件。

注意

Image Builder 目前支持 RHEL 7/8 和 Ubuntu 18 的 SCAP 合规性验证。SCC 应用程序目前支持 x86 体系结构进行验证。

适用于 Linux 的 SCAP 检查器组件包括以下基准测试:

SCC 版本:5.4.2

2021 年第四季度基准测试:

  • u_can_UBUNTU_18-04_v2R4_STIG_scap_1-2_ 基准

  • u_rhel_7_v3r5_STIG_scap_1-2_ 基准

  • u_rhel_8_v1r3_STIG_scap_1-2_ 基准

  • U_MS_DotNet_框架_4-0_v2R1_STIG_scap_1-2_ 基准

  • u_ms_ie11_v2R1_STIG_scap_1-2_ 基准

  • u_ms_Windows_2012_AND_2012_r2_ms_V3R2_STIG_scap_1-2_ 基准

  • u_ms_Windows_Defer_av_v2R2_STIG_scap_1-2_ 基准

  • u_ms_Windows_SERVER_2016_v2R1_STIG_scap_1-2_ 基准

  • u_ms_Windows_SERVER_2019_v2R1_STIG_scap_1-2_ 基准

  • u_ms_Windows_Firewall _v2R1_STIG_scap_1-2_ 基准