Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.4.4. レポートおよびガイドの生成
oscap のもう 1 つの便利な機能は、SCAP コンテンツを人間が判読可能な形式で生成できることです。oscap ユーティリティーを使用すると、XML ファイルを HTML またはプレーンテキスト形式に変換できます。この機能は、情報源となるセキュリティーガイドおよびチェックリストの生成に使用され、システム設定のセキュアなガイダンスを提供します。システムスキャンの結果は、適切に読み取り可能な結果レポートに変換することもできます。一般的なコマンド構文は以下のとおりです。
oscap module generate sub-module [specific_module/sub-module_options_and_arguments] file
ここで、module は
xccdf
または oval
、サブモジュール は生成されたドキュメントのタイプで、file は XCCDF または OVAL ファイルを表します。
以下は、コマンドの使用方法の最も一般的な例です。
例8.9 チェックリストを使用したガイドの生成
xccdf_org.ssgproject.content_profile_rht-ccp プロファイル
のチェックリストを含む SSG ガイドを生成するには、以下のコマンドを実行します。
~]$ oscap xccdf generate guide --profile
xccdf_org.ssgproject.content_profile_rht-ccp
/usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml
> ssg-guide-checklist.html
本ガイドは、現在のディレクトリーに
ssg-guide-checklist.html
ファイルとして保管されます。
例8.10 SSG OVAL Scan Result のレポートへの変換
SSG OVAL スキャンの結果を HTML ファイルに変換するには、以下のコマンドを実行します。
~]$ oscap oval generate reportscan-oval-results.xml
>ssg-scan-oval-report.html
結果レポートは、現在のディレクトリーの
ssg-scan-oval-report.html
ファイルとして保存されます。この例では、scan-oval-results.xml
ファイルが保存される場所と同じ場所からコマンドを実行します。それ以外の場合は、スキャン結果が含まれるファイルの完全修飾パスを指定する必要があります。
例8.11 SSG XCCDF スキャン結果のレポートへの変換
SSG XCCDF スキャンの結果を HTML ファイルに変換するには、以下のコマンドを実行します。
~]$ oscap xccdf generate reportscan-xccdf-results.xml
>scan-xccdf-report.html
結果レポートは、現在のディレクトリーの
ssg-scan-xccdf-report.html
ファイルとして保存されます。このレポートは、--report
コマンドライン引数を使用してスキャンのタイミングで生成できます。
~]$ oscap xccdf eval --profile
xccdf_org.ssgproject.content_profile_rht-ccp --results
scan-xccdf-results.xml
--report
scan-xccdf-report.html
/usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml