漏洞和合规性审计规则

Kaspersky Industrial CyberSecurity for Networks 支持以以下语言编写的漏洞和合规性审计规则：

• OVAL (Open Vulnerability and Assessment Language) 是一种用于描述漏洞和评估信息系统配置的开放语言。该语言规范了信息的呈现方式、分析系统的过程以及结果的格式。

  仅使用这种语言的规则是 OVAL 定义，它形式化了信息系统的需求，提供了自动处理这些需求的能力。

• XCCDF（可扩展配置检查表描述格式）是一种基于 XML 的语言，用于描述安全设置的检查表。XCCDF 文档通常包含一组信息系统需求。

  使用这种语言的规则是具有配置文件和数据组的文档形式的高级需求列表。对于自动化处理，此类规则必须包含相关的 OVAL 定义。

漏洞和合规性审计规则被分组为若干组。您可以使用以下类型的规则集：

• 系统规则集。这些规则集与数据库和应用程序模块更新一起提供和更新。若要使用系统规则集，请安装更新。
• 用户定义的规则集。这些规则集由用户通过文件导入加载到应用程序中。

加载规则集时，应用程序将验证规则集中的规则。如果在已验证的规则中检测到错误，应用程序将阻止应用这些规则。如果在集合的所有规则中检测到错误或集合不包含任何规则，则应用程序将禁用整个集合。

创建或编辑漏洞和合规性审计作业时，可以选择执行扫描所依据的规则。

页首