Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

 SCAP Scan checker là gì : là một công cụ   thiết kế để thực hiện kiểm tra và đánh giá sự tuân thủ của hệ thống, ứng dụng hoặc thiết bị với các tiêu chuẩn an ninh thông tin cụ thể được xác định bởi SCAP.


https://public.cyber.mil/stigs/scap/


Tùy vào nhu cầu mà hãy tải các gói phù hợp với môi trường đang sử dụng, bên dưới sẽ là dùng trên windows.


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Có nhiều phương thức scan, có thể đứng từ 1 máy trong hệ thống để scan, scan local, scan nhiều máy ... đó là nhu cầu của bạn.

Mục tiêu của nó là gì, bạn có thể kiểm tra hệ thống của bạn có những vulnerability nào không, path đã update chưa, hay có những thứ outdate quá rồi ...


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Sau khi chạy một lúc lâu sẽ cho ra kết quả như sau :


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Xem chi tiết kết quả:


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Cuối cùng là ngồi đọc và đọc thôi, nó có các cảnh báo, nếu vàng hay đỏ thì nên chịu khó, chỉ có đọc và đọc và tìm nguyên nhân thôi. Còn việc còn lại là của bạn. good luck


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Stigviewer : là một công cụ hỗ trợ trong việc xem và quản lý Security Technical Implementation Guide (STIG). STIG là một tập hợp các hướng dẫn bảo mật do Quân đội Hoa Kỳ phát triển để hướng dẫn việc cấu hình và duy trì an ninh cho các hệ thống thông tin


https://public.cyber.mil/stigs/

Stigviewer cung cấp giao diện người dùng đồ họa trực quan cho phép truy cập dễ dàng vào nội dung STIG, như ở trên sau khi scan scap có thể import vào Stigviewer để kiểm tra trực quan hơn thông qua kết quả đã scan ...\Sessions\2024-01-09_111912\Results\SCAP\XML.


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Import vào có kết quả như sau


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Có thể dùng nó để làm một profile checklist để quản lý quá trình thực hiện theo một quy trình khá là hay :)
Ở đây chỉ giới thiệu sơ, trên trang cyber.mil có luôn full doc hướng dẫn, tùy vào mục đích của bạn mà tim những cái theo ý muốn.

Nhãn: