Задача Аудит безопасности – это задача поиска уязвимостей на устройствах и оценки соответствия устройств стандартам операционных систем.
Для выполнения задачи аудита безопасности приложение Kaspersky Industrial CyberSecurity for Linux Nodes использует поставляемые с продуктом или пользовательские базы правил, помещенные в XML-файлы:
Для работы задачи Аудит безопасности требуется 3 ГБ памяти на устройстве.
Вы можете настроить и запустить задачу Аудит безопасности только из командной строки. Управление задачей Аудит безопасности с помощью плагинов управления приложением не поддерживается.
Чтобы настроить и запустить задачу аудита безопасности, выполните следующую команду:
kics-control --scan-oval --source {kl|file} [--input-package <путь к архиву>] [--mode {all|exclude|include}] [--definitions <тип уязвимости_1;тип уязвимости_2;...;тип уязвимости_N>] --output-package <путь к отчету>
где:
--scan-oval – режим запуска задачи аудита безопасности. --source – источник OVAL-правил для проверки:kl – база данных уязвимостей Kaspersky ICS CERT для АСУ ТП, входящая в поставку.file – файл с OVAL-правилами, указанный в параметре--input-package.--input-package <путь к архиву> – полный путь к zip-архиву с OVAL-правилами. Этот параметр используется совместно с параметром --source file.--mode – режим проверки OVAL-определений:all – проверка всех OVAL-определений в коллекции OVAL-правил.exclude – проверка всех OVAL-определений, за исключением OVAL-определений, указанных в параметре --definitions.include – проверка только OVAL-определений, указанных в параметре --definitions.Если значение параметра не задано, по умолчанию используется режим all.
--definitions – список OVAL-опеределений, которые нужно проверить или исключить из проверки. Список OVAL-опеределений требуется указывать через точку с запятой. Этот параметр используется совместно с параметром --mode include или --mode exclude.--output-package <путь к отчету> – полный путь к zip-архиву, в который нужно сохранить результаты проверки.