8.5.2. SCAP セキュリティガイドを使ったシステム設定の監査

SCAP Security Guide (SSG) プロジェクトのパッケージである scap-security-guide には、Linux システム用の最新のセキュリティポリシー一式が含まれています。scap-security-guide の一部は、Red Hat Enterprise Linux 6 設定のガイドにもなっています。scap-security-guide で利用可能なセキュリティコンテンツを確認するには、oscap info モジュールを使用します。
~]$ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml
このコマンドの出力は SSG ドキュメントの概要で、利用可能な設定プロファイルが含まれています。ご使用のシステム設定を監査するには、適切なプロファイルを選択して適切な評価コマンドを実行します。たとえば、以下のコマンドは、Red Hat Certified Cloud Providers 用のドラフト SCAP プロファイルに対し特定のシステムを評価するために使われます。
~]$ oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_rht-ccp --results ssg-rhel6-xccdf-result.xml --report ssg-rhel6-report.html /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml