Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.7. SCAP Workbench を使用したカスタマイズプロファイルでのシステムのスキャン

SCAP Workbench は、1 台のローカルシステムまたはリモートシステムで構成スキャンを実行し、システムの修復を実行し、スキャン評価に基づくレポートの生成を可能にするグラフィカルユーティリティーです。oscap コマンドラインユーティリティーとの比較は、SCAP Workbench には限定的な機能しかないことに注意してください。SCAP Workbench は、データストリームファイル形式でセキュリティーコンテンツを処理します。

8.7.1. SCAP Workbench を使用したシステムのスキャンおよび修復

選択したセキュリティーポリシーに対してシステムを評価するには、以下の手順に従います。

前提条件

  • scap-workbench パッケージがシステムにインストールされている。

Procedure

  1. GNOME クラシックのデスクトップ環境から SCAP Workbench を実行するには、Super キーを押してアクティビティーの概要に入り 、scap-workbench と入力して Enter を押します。または、次のコマンドを実行します。
    ~]$ scap-workbench &
  2. 以下のオプションのいずれかを使用してセキュリティーポリシーを選択します。
    • 開始ウィンドウの Load Content ボタン
    • Open content from SCAP Security Guide
    • File メニューの Other Content を開き、XCCDF、SCAP RPM、またはデータストリームファイルを検索します。
      scap workbench start
  3. Remediate チェックボックスを選択して、システム設定の自動修正を有効にできます。このオプションを有効にすると、SCAP Workbench は、ポリシーにより適用されるセキュリティールールに従ってシステム設定の変更を試みます。このプロセスは、システムスキャン時に失敗した関連チェックの修正を試みます。
    警告
    修正 オプションが有効な状態でのシステム評価は、慎重に行わないとシステムが機能不全に陥る場合があります。Red Hat は、セキュリティーを強化した修正で加えられた変更を元に戻す自動手段は提供していません。修正は、デフォルト設定の RHEL システムで対応しています。インストール後にシステムが変更した場合は、修正を実行しても、必要なセキュリティープロファイルに準拠しない場合があります。
  4. Scan ボタンをクリックし、選択したプロファイルでシステムをスキャンします。
    scap workbench results
  5. スキャン結果を XCCDF ファイル、ARF ファイル、または HTML ファイルの形式で保存するには、Save Results コンボボックスをクリックします。HTML Report オプションを選択して、スキャンレポートを人間が判読できる形式で生成します。XCCDF 形式および ARF (データストリーム) 形式は、追加の自動処理に適しています。3 つのオプションはすべて繰り返し選択できます。
  6. 結果ベースの修復をファイルにエクスポートするには、ポップアップメニューの Generate remediation role を使用します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。