Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.7.2. SCAP Workbench を使用したセキュリティープロファイルのカスタマイズ

セキュリティープロファイルをカスタマイズするには、特定のルール (パスワードの最小長など) のパラメーターを変更し、別の方法で対象とするルールを削除し、追加のルールを選択して内部ポリシーを実装できます。プロファイルをカスタマイズして新しいルールを定義することはできません。
以下の手順では、SCAP Workbench を使用してプロファイルをカスタマイズ(調整)します。oscap コマンドラインユーティリティーで使用するようにカスタマイズしたプロファイルを保存することもできます。

Procedure

  1. SCAP Workbench を実行し、Open content from SCAP Security Guide または File メニューの Open Other Content を使用してカスタマイズするプロファイルを選択します。
  2. 選択したセキュリティープロファイルを必要に応じて調整するには、Customize ボタンをクリックします。
    これにより、元の XCCDF ファイルを変更せずに、現在選択している XCCDF プロファイルを変更できる新しいカスタマイズウィンドウが開きます。新しいプロファイル ID を選択します。
    Choosing the ID of your new profile
  3. 論理グループに分けられたルールを持つツリー構造を使用するか、Search フィールドを使用して変更するルールを検索します。
  4. ツリー構造のチェックボックスを使用した include ルールまたは exclude ルール、または必要に応じてルールの値を変更します。
    Customizing a rule in the OSPP profile
  5. OK ボタンをクリックして変更を確認します。
  6. 変更内容を永続的に保存するには、以下のいずれかのオプションを使用します。
    • File メニューの Save Customization Only を使用して、カスタマイズファイルを別途保存します。
    • File メニューの Save All を使用して、すべてのセキュリティーコンテンツを一度に保存します。
      Into a directory オプションを選択すると、SCAP Workbench は、XCCDF またはデータストリームファイルとカスタマイズファイルの両方を、指定した場所に保存します。これはバックアップソリューションとして使用できます。
      As RPM オプションを選択すると、SCAP Workbench に、データストリームファイルおよびカスタマイズファイルを含む RPM パッケージの作成を指示できます。これは、リモートでスキャンできないシステムにセキュリティーコンテンツを配布したり、詳細な処理のためにコンテンツを配信するのに便利です。
注記
SCAP Workbench は、カスタマイズしたプロファイル向けの結果ベースの修正に対応していないため、oscap コマンドラインユーティリティーでエクスポートした修正を使用します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。