Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

 SCAP Scan checker là gì : là một công cụ   thiết kế để thực hiện kiểm tra và đánh giá sự tuân thủ của hệ thống, ứng dụng hoặc thiết bị với các tiêu chuẩn an ninh thông tin cụ thể được xác định bởi SCAP.


https://public.cyber.mil/stigs/scap/


Tùy vào nhu cầu mà hãy tải các gói phù hợp với môi trường đang sử dụng, bên dưới sẽ là dùng trên windows.


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Có nhiều phương thức scan, có thể đứng từ 1 máy trong hệ thống để scan, scan local, scan nhiều máy ... đó là nhu cầu của bạn.

Mục tiêu của nó là gì, bạn có thể kiểm tra hệ thống của bạn có những vulnerability nào không, path đã update chưa, hay có những thứ outdate quá rồi ...


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Sau khi chạy một lúc lâu sẽ cho ra kết quả như sau :


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Xem chi tiết kết quả:


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Cuối cùng là ngồi đọc và đọc thôi, nó có các cảnh báo, nếu vàng hay đỏ thì nên chịu khó, chỉ có đọc và đọc và tìm nguyên nhân thôi. Còn việc còn lại là của bạn. good luck


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Stigviewer : là một công cụ hỗ trợ trong việc xem và quản lý Security Technical Implementation Guide (STIG). STIG là một tập hợp các hướng dẫn bảo mật do Quân đội Hoa Kỳ phát triển để hướng dẫn việc cấu hình và duy trì an ninh cho các hệ thống thông tin


https://public.cyber.mil/stigs/

Stigviewer cung cấp giao diện người dùng đồ họa trực quan cho phép truy cập dễ dàng vào nội dung STIG, như ở trên sau khi scan scap có thể import vào Stigviewer để kiểm tra trực quan hơn thông qua kết quả đã scan ...\Sessions\2024-01-09_111912\Results\SCAP\XML.


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Import vào có kết quả như sau


Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống

Có thể dùng nó để làm một profile checklist để quản lý quá trình thực hiện theo một quy trình khá là hay :)




Ở đây chỉ giới thiệu sơ, trên trang cyber.mil có luôn full doc hướng dẫn, tùy vào mục đích của bạn mà tim những cái theo ý muốn.

Nhãn:

😔Đã Phát hiện Ad Blocker😔

Vui lòng tắt ADBLOCK, cảm ơn rất nhiều!😘.

  1. Click on the AdBlock icon in your browser.
    Nhấp vào biểu tượng AdBlock trong trình duyệt của bạn.
    Adblock
  2. Choose, Don't run on pages on this domain.
    Chọn, Không chạy trên các trang trên miền này.
    Adblock
  3. The browser icon should have turned grey.
    Biểu tượng trình duyệt phải chuyển sang màu xám.
    Adblock
  4. Refresh the page if it didn't refresh automatically. Thanks!
    Làm mới trang nếu nó không tự động làm mới. Cảm ơn!
  1. Click on the AdBlock Plus icon in your browser.
    Nhấp vào biểu tượng AdBlock Plus trong trình duyệt của bạn.
    Adblock
  2. Click the "This Website" button.
    Nhấp vào nút "Trang web này".
    Adblock
  3. Click "Refresh"
    Nhấp vào "Làm mới"
    Adblock