我一直在評估 SCAP 合規性檢查工具(https://www.niwcatlantic.navy.mil/scap/)。它附帶了一組合理的預載 STIG,但我想添加額外的。儘管有一個用於添加 STIG 的「安裝」選項,但迄今為止我尚未成功找到 SCC 可接受的格式。我嘗試過使用國家清單計劃中的 STIG(https://ncp.nist.gov/repository)和 UCF STIG 檢視器(https://stigviewer.com/)。 SCC 工具中使用的 STIG 的「官方」來源是https://public.cyber.mil/stigs/scap/,但這是一個非常有限的清單。有人在SCC中成功安裝過其他STIG嗎?
答案1
這是我自己的錯。我沒有註意到我正在嘗試加載散文(僅供參考)STIG,而不是基準。我使用基準 STIG (Solaris x86) 進行了測試,它載入時沒有錯誤。