政策规则覆盖

如果认为有必要,可以覆盖策略规则的结果。要求如下:

  • 您只能配置每个规则的覆盖。无法覆盖策略规则组。
  • 您必须提供覆盖的原因。
  • 您必须具有正确的权限。

提示

以下报告模板包括关于每个策略规则的最新覆盖的信息检查:

  • XCCDF人类可读CSV出口
  • XCDF结果XML导出

使用报告格式想要查询更多的信息。

权限

必须授予用户以提交,审核和删除策略规则覆盖请求的特殊权限。查看和配置任何用户的“用户配置”屏幕配置这些权限:

  1. 在安全控制台菜单上,单击行政标签。
  2. 在“用户”窗口中,单击管理旁边的“用户帐户”。
  3. 单击所需用户的“编辑”下的图标,或单击新用户按钮。
  4. 在“用户配置”屏幕上,单击角色标签。
  5. 浏览到“漏洞异常和策略覆盖权限”部分。

根据所选的用户角色,将启用或禁用权限。定义自定义角色以手动添加或删除权限,根据您认为合适。

创建覆盖

创建从“策略”和“扫描资产”视图开始的策略规则覆盖:

覆盖范围

策略规则覆盖配置的起点将确定覆盖范围是否可调。

  • 从“策略”视图开始,将覆盖范围限制为“所有资产”。
  • 从“扫描的资产”视图开始,提供以下范围选项:
  • 所有资产
  • 仅此资产
  • 此资产直到下一次扫描

提示

考虑在启动配置之前是否需要覆盖范围选项。

选择策略规则

打开所需的策略或扫描资产到其详细信息页面后,展开个别策略组,直到选择规则。这创建政策覆盖按钮将激活。

点击创建政策覆盖按钮。

  1. 如有必要,请选择覆盖的范围。
  2. 指定覆盖如何更改规则检查的结果。
  3. 提供覆盖的详细原因。

提示

所有覆盖及其原因在于,策略检查结果将其纳入美国政府在认证过程中审查的文件中。

这本特别适用于生成和提供相关认证流程的XCCDF报告。有关XCCDF报告的更多信息,请参阅使用XML格式一节使用报告格式页。

  1. 完成后提交表格。如果您已经拥有必要的权限,可以单击提交和批准按钮以启用覆盖而不通过审核过程。

管理覆盖请求

您可以从“配置策略覆盖”窗口中查看挂起覆盖请求。

  1. 在安全控制台菜单上,单击行政标签。
  2. 在“异常和覆盖”窗口中,单击审查
  3. 浏览到“配置策略覆盖”窗口。
  4. 选择任何挂起的策略覆盖以供审查或删除。
  • “查看策略覆盖”窗口包含批准和拒绝提交的覆盖的选项。如果需要,您还可以指定过期日期。

查看覆盖历史

您可以通过审查已完成的资产扫描来查看策略覆盖历史记录。

  1. 在安全控制台的“站点”窗口中选项卡,打开负责扫描您要审核的资产的站点。
  2. 在“站点扫描摘要”窗口中,单击查看扫描历史记录按钮。
  3. 在“过去扫描”窗口中,打开所需的扫描。
  4. 在“完成资产”窗口中,浏览并打开您要检查的资产。
  5. 在“策略”窗口中,打开策略。
  6. 打开任何所需的策略规则。策略规则详细信息页面将显示覆盖历史记录(如果存在)。