Ich habe das Tool SCAP Compliance Checker evaluiert (https://www.niwcatlantic.navy.mil/scap/). Es ist mit einem angemessenen Satz vorinstallierter STIGs ausgestattet, aber ich würde gerne weitere hinzufügen. Obwohl es eine „Install“-Option zum Hinzufügen von STIGs gibt, ist es mir bisher nicht gelungen, welche in einem von SCC akzeptierten Format zu finden. Ich habe versucht, STIGs vom National Checklist Program (https://ncp.nist.gov/repository) und UCF STIG Viewer (https://stigviewer.com/). Die „offizielle“ Quelle für STIGs zur Verwendung im SCC-Tool isthttps://public.cyber.mil/stigs/scap/, aber es ist eine ziemlich begrenzte Liste. Hat jemand erfolgreich andere STIGs in SCC installiert?
Antwort1
Das war mein eigener Fehler. Ich habe nicht bemerkt, dass ich versucht habe, Prosa-STIGs (nur Referenz) statt Benchmarks zu laden. Ich habe mit einem Benchmark-STIG (Solaris x86) getestet und es wurde ohne Fehler geladen.