CIS-CAT: Jak Spustit a hlásí Výsledky IA

by Posted on

Jak používat CIS-CAT nástroj, který pomůže zajistit U-M systémů, databází a aplikací, a jak hlásit výsledky na zabezpečení Informací. Viz CIS-CAT pro systémy U-M pro informace o verzi nástroje specifické pro UM a jeho doporučeném použití.

v tomto dokumentu:

  • co je CIS-CAT?
  • Stáhnout a Extrahovat CIS-Kočka
  • Spustit Skenování—Nejjednodušší Způsob,
  • Jak Spustit CIS-KOČKA z Příkazového Řádku
  • Jak Spustit CIS-KOČKA s Grafické Uživatelské Rozhraní (GUI)
  • Odeslat Své CIS-KOČKA Výsledky pro zabezpečení Informací
  • zkontrolujte Své CIS-KOČKA Výsledky Sami

Co je CIS-KOČKA?

CIS-CAT_Standalones jsou UM-přizpůsobené verze nástroje pro hodnocení konfigurace Centra pro internetovou bezpečnost-CIS-CAT. Tyto verze lze použít k posouzení bezpečnosti operačních systémů a konfigurací softwaru podle šablony osvědčených postupů. Information Assurance (IA) doporučuje používat CIS-CAT ve spojení s pokyny v pokynech pro bezpečné výpočty kalení k dosažení základní bezpečnosti pro IT systémy U-M.

nástroj CIS-CAT bude spuštěn na 32 nebo 64bitových systémech. IA poskytuje 64-bitové verze CIS-KOČKA, která obsahuje Java Runtime Environment (JRE) nutné ke spuštění (v případě, že váš systém nemá JRE nebo nechcete přidat). Tato 64bitová verze je přizpůsobena pro použití v systémech U-M. Pokud máte jiné systémy, které chcete skenovat a které vyžadují 32bitovou verzi, podívejte se na webové stránky CIS pro stažení zdarma. IT profesionálové se také mohou chtít zaregistrovat k používání pracovního stolu CIS, který uživatelům umožňuje podílet se na poskytování zpětné vazby nebo odesílání vstupenek přímo do CIS.

Poznámka: skóre CIS-CAT nenaznačují, že systém splňuje požadavky na shodu pro jakoukoli konkrétní klasifikační úroveň citlivé univerzity ata. Možná budete muset podniknout další bezpečnostní kroky vyžadované U-M it politikou, státními nebo federálními zákony nebo smluvními dohodami k zabezpečení určitých typů dat.

stáhnout a extrahovat CIS-Cat

stáhnout CIS-CAT pro všechny operační systémy, Aplikace nebo databáze ze složky CIS-CAT U-M Box. Stáhněte si verzi, která odpovídá operačnímu systému, aplikaci nebo databázi, kterou chcete skenovat. Extrahujte stažený komprimovaný soubor na místo, které bude k dispozici při skenování CIS-CAT.

Poznámka: Můžete spustit CIS-KOČKA z libovolného umístění, které bude připojen jako čitelný a zapisovatelný disk při skenování pokud si nepřejete uložit nástroj na stroji, který chcete skenovat.

spusťte nejsnadnější metodu skenování pro práci s IA

skenování úrovně 1 konfigurace o / S je základním měřítkem, které IA doporučuje pro většinu systémů. Pokud pracujete s JEHO zabezpečení Informací, nejjednodušší způsob, jak spustit, úroveň 1 sken systému a předložit výsledky IA je:

  1. ujistěte Se, že systém je na U-M v síti nebo vzdáleně připojen pomocí VPN.
  2. otevřete příkazový řádek v systému jako admin (nebo můžete také použít sudo v systémech Linux a Mac).
  3. přejděte do složky, kde jste extrahovali CIS-CAT.
  4. spusťte scirpt pro váš operační systém:
    • .\CIS-CAT_send_results_to_information_assurance.BAT pro okna.
    • ./CIS-CAT_send_results_to_information_assurance.sh skript pro systémy Linux a Mac.

skript spustí benchmark O / s level 1 a automaticky odešle výsledky IA.

jak spustit CIS-CAT z příkazového řádku

spusťte CIS-CAT pomocí níže uvedených příkazů. Tyto příkazy také předají výstupní soubor XML do IA. Tyto příklady ukazují Ubuntu a Windows 10 jako operační systémy.

  • Mac OS a většina Unix/Linux: sudo ./CIS-CAT_Linux_Launcher.sh -ui https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload -b referenčních hodnot/CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2.0.1-xccdf.xml
  • systémy Windows:
    .\CIS-KOČKA.BAT-u https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload- ui-B benchmarky/ cis_microsoft_windows_10_enterprise_release_1709_benchmark_v1. 4. 0-xccdf.xml-p “Level 1” – sr-x-s-a-n

Poznámka: budete muset upravit některé parametry specifické pro vaši situaci. Vyberte například měřítko, které odpovídá vašemu operačnímu systému nebo verzi aplikace / databáze. Měřítko .soubory xml jsou viditelné ve složce CIS-CAT, jakmile je extrahujete. Můžete také spustit CIS-CAT pro kontrolu systémů, které udržujete, bez odeslání zprávy IA. Webová stránka CIS obsahuje více informací o možnostech CIS-CAT.

jak spustit CIS-CAT s grafickým uživatelským rozhraním (GUI)

  1. přejděte do složky, do které jste uložili rozšířené soubory CIS-CAT.
  2. Spusťte příkaz a spusťte jej pro operační systém, který používáte:
    • operační systémy Windows: otevřete příkazový řádek jako Admin a spusťte .\CIS-CAT_Windows_Launcher.BAT
    • Mac OS a většina systémů Unix/Linux:
      1. Aktualizujte oprávnění na extrahovanou složku a její obsah, abyste umožnili spuštění. To lze provést příkazem sudo chmod 755 FOLDERNAME, kde FOLDERNAME je složka, do které jste extrahovali CIS-CAT.
      2. spusťte CIS-CAT_Mac_Launcher.sh vydáním příkazu: ./CIS-CAT_Mac_Launcher.sh
  3. v Podmínkách použití klikněte na přijmout.
  4. z v rozbalovací nabídce CIS Benchmark vyberte měřítko, které odpovídá skenovanému systému nebo aplikaci, a klikněte na tlačítko Další.
  5. Z V rozbalovací nabídce profil(profily) vyberte profil, který chcete použít, a klepněte na tlačítko Další.
    jaký profil použít? Ve většině případů vyberte profil úrovně 1, který je navržen tak, aby zkontroloval praktickou úroveň zabezpečení, která neomezuje nástroj systému. V některých případech vás IA může požádat o použití přísnějšího profilu úrovně 2.
  6. vyberte formát zpráv, které CIS-CAT vygeneruje. Vyberte XML Report pro odeslání sestavy IA. Pokud si přejete, můžete také vybrat další formáty sestav.
  7. v případě potřeby změňte umístění uložení. Ve výchozím nastavení se CIS-CAT uloží do domovské složky nebo do místa dokumenty uživatele, který provádí skenování.
    Poznámka: Musíte zvolit místo uložení zapisovatelné uživatelským účtem, pod kterým spustíte CIS-CAT, které je systému k dispozici během skenování.
  8. pokud vás o to IA požádal, vyberte Odeslat zprávu na adresu URL a zadejte adresu URL, kterou vám IA poskytla.
  9. Klikněte Na Další.
  10. zkontrolujte souhrn hodnocení. Pokud to vypadá správně, klikněte na Start Assessment. Chcete – li změnit nastavení, klepněte na tlačítko Vrátit a upravte nastavení podle potřeby.
  11. po dokončení hodnocení klikněte na Zobrazit přehledy a přejděte na místo, do kterého jste zprávy uložili.

Odeslat Své CIS-KOČKA Výsledky pro zabezpečení Informací

Pokud pracujete s IA, například při Analýze Rizik (RECON), IA přezkoumá výsledky a doporučit konkrétní opatření pro další zabezpečení vašeho systému, pokud je potřeba.

odeslat výsledky na IA nejjednodušší a preferovaný způsob, jak je spustit skript, který se nachází v CIS-CAT balíček pro váš operační systém:

  • Mac OS a Unix systémů pomocí sudo: ./CIS-CAT_send_results_to_information_assurance.sh
  • Windows pomocí spustit jako admin: .\CIS-CAT_send_results_to_information_assurance.BAT

Michigan Medicíny

  • Jednotky v Michiganu Lék by měl předložit výsledky ve formátu XML prostřednictvím Zdraví Informační Technologie & Služby (požadavky na server), Zákaznických Služeb Portálu a zeptejte se, že směřovat k IA Kybernetické bezpečnosti, Řízení Rizik tým.

zkontrolujte Své CIS-KOČKA Výsledky Sami

možná Budete chtít, aby přezkoumaly své CIS-KOČKA výsledky sami, a pokud nepracujete s IA, byste měli zkontrolovat výsledky a plán k nápravě nedostatků CIS-CAT nástroj nalezne ve vašem systému bezpečnost.

pokud kontrolujete výsledky sami, uvědomte si, že:

  • CIS-CAT může čas od času chybně identifikovat nastavení. Pokud zkontrolujete nastavení a zjistíte, že je již nastaveno tak, jak doporučuje CIS-CAT (že máte “falešně pozitivní”), nahlaste jej CIS, aby mohli nástroj neustále vylepšovat.
  • CIS-CAT hlásí nastavení přítomná v systému a nemůže předvídat, kdy můžete vyřešit bezpečnostní problém jinými prostředky. Například, můžete mít cyklus testování oprav a záplatování jinými prostředky než automatickými aktualizacemi; CIS-CAT pak nahlásí chybějící Nastavení automatických aktualizací.

žádný z výše uvedených problémů není důvodem k obavám, pokud můžete odpovídat za manipulaci s příslušnými bezpečnostními položkami.

Máte-li dotazy nebo problémy související s CIS-CAT, odešlete žádost IA prostřednictvím servisního střediska ITS.

Published by admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.