Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.4.5. SCAP コンテンツの検証

システムでセキュリティーポリシーを使用する前に、ポリシーで構文やセマンティクスエラーが発生しないように、ポリシーを検証する必要があります。oscap ユーティリティーを使用すると、標準の SCAP XML スキーマに対してセキュリティーコンテンツを検証できます。検証結果は標準エラーストリーム(stderr)に出力されます。このような検証コマンドの一般的な構文は以下のとおりです。

oscap module validate [module_options_and_arguments] file

ここで、file は検証されるファイルへのフルパスになります。唯一の例外は、ではなく sds-validate 操作を使用するデータストリームモジュール(ds)です validate。以下の例にあるように、指定データストリーム内のすべての SCAP コンポーネントが自動的に検証され、コンポーネントは個別に指定されません。

~]$ oscap ds sds-validate /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml

OVAL 仕様など、特定の SCAP コンテンツを使用して、Schematron 検証を実行することもできます。Schematron 検証は標準検証よりも遅くなりますが、より深い分析を提供するため、より多くのエラーを検出できます。以下の例は、コマンドの典型的な使用方法を示しています。

~]$ oscap oval validate --schematron /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

8.4.5. SCAP コンテンツの検証

Language and Page Formatting Options

Red Hat Training

8.4.5. SCAP コンテンツの検証