Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.4.4. レポートおよびガイドの生成

oscap のもう 1 つの便利な機能は、SCAP コンテンツを人間が判読可能な形式で生成できることです。oscap ユーティリティーを使用すると、XML ファイルを HTML またはプレーンテキスト形式に変換できます。この機能は、情報源となるセキュリティーガイドおよびチェックリストの生成に使用され、システム設定のセキュアなガイダンスを提供します。システムスキャンの結果は、適切に読み取り可能な結果レポートに変換することもできます。一般的なコマンド構文は以下のとおりです。
oscap module generate sub-module [specific_module/sub-module_options_and_arguments] file
ここで、modulexccdf または ovalサブモジュール は生成されたドキュメントのタイプで、file は XCCDF または OVAL ファイルを表します。
以下は、コマンドの使用方法の最も一般的な例です。

例8.9 チェックリストを使用したガイドの生成

xccdf_org.ssgproject.content_profile_rht-ccp プロファイル のチェックリストを含む SSG ガイドを生成するには、以下のコマンドを実行します。
~]$ oscap xccdf generate guide --profile xccdf_org.ssgproject.content_profile_rht-ccp /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml > ssg-guide-checklist.html
本ガイドは、現在のディレクトリーに ssg-guide-checklist.html ファイルとして保管されます。

例8.10 SSG OVAL Scan Result のレポートへの変換

SSG OVAL スキャンの結果を HTML ファイルに変換するには、以下のコマンドを実行します。
~]$ oscap oval generate report scan-oval-results.xml > ssg-scan-oval-report.html
結果レポートは、現在のディレクトリーの ssg-scan-oval-report.html ファイルとして保存されます。この例では、scan-oval-results.xml ファイルが保存される場所と同じ場所からコマンドを実行します。それ以外の場合は、スキャン結果が含まれるファイルの完全修飾パスを指定する必要があります。

例8.11 SSG XCCDF スキャン結果のレポートへの変換

SSG XCCDF スキャンの結果を HTML ファイルに変換するには、以下のコマンドを実行します。
~]$ oscap xccdf generate report scan-xccdf-results.xml > scan-xccdf-report.html
結果レポートは、現在のディレクトリーの ssg-scan-xccdf-report.html ファイルとして保存されます。このレポートは、--report コマンドライン引数を使用してスキャンのタイミングで生成できます。
~]$ oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_rht-ccp --resultsscan-xccdf-results.xml --report scan-xccdf-report.html /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml