我正在寻找有关某人是否已创建STIG检查工具,STIG传递到工具的位置以及列表中的n服务器的信息,这些检查已经过验证(但未更改)。< / p>
STIGS来自DISA:http://iase.disa.mil/stigs/Pages/index.aspx
我已经开始创建PowerShell脚本以获取信息的过程,但是手动创建PowerShell命令来执行这些操作很麻烦,即使从递归OOP方法接近它也是如此。
答案 0 :(得分:0)
至于检查STIG的状态,我认为您正在寻找SCAP合规性检查器(SCC)。 http://iase.disa.mil/stigs/scap/Pages/index.aspx(已启用PKI)
如果你想用脚本实现STIG,我还没有找到任何东西,但这就是我遇到你问题的方式。
答案 1 :(得分:0)
Retina仍远远优于SCC,并且都在SCAP基准测试中运行。视网膜具有更大的能力。
对于后期处理,我刚刚更新了CKL Converter,它自动生成RAR和eMASS POA&amp; M.您只需要一次在一个文件上使用它: https://inteldocs.intelink.gov/inteldocs/page/repository#filter=path%7C/User%2520Folders/p/pe/perryman/sean.m.perryman/Sean%2527s%2520TOD/Tools/CKL%2520to%2520Checklist_RAR_eMASS%2520POAM&page=1
我接下来会立即查看多个文件,但从未这样做,因为我只是想创建和Access DB来代替。几年前我完成了所有进口商的工作,但从未写过一个界面: - (
感谢。肖恩。