Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
8.7. SCAP Workbench を使用したカスタマイズプロファイルでのシステムのスキャン
SCAP Workbench は、1 台のローカルシステムまたはリモートシステムで構成スキャンを実行し、システムの修復を実行し、スキャン評価に基づくレポートの生成を可能にするグラフィカルユーティリティーです。oscap コマンドラインユーティリティーとの比較は、SCAP Workbench には限定的な機能しかないことに注意してください。SCAP Workbench は、データストリームファイル形式でセキュリティーコンテンツを処理します。
8.7.1. SCAP Workbench を使用したシステムのスキャンおよび修復
選択したセキュリティーポリシーに対してシステムを評価するには、以下の手順に従います。
前提条件
- scap-workbench パッケージがシステムにインストールされている。
Procedure
- GNOME クラシックのデスクトップ環境から SCAP Workbench
を実行するには、Superキーを押してアクティビティーの概要に入り 、scap-workbenchと入力して Enter を押します。または、次のコマンドを実行します。~]$scap-workbench & - 以下のオプションのいずれかを使用してセキュリティーポリシーを選択します。
- 開始ウィンドウの
Load Contentボタン Open content from SCAP Security GuideFileメニューのOther Content を開き、XCCDF、SCAP RPM、またはデータストリームファイルを検索します。
- チェックボックスを選択して、システム設定の自動修正を有効にできます。このオプションを有効にすると、SCAP Workbench は、ポリシーにより適用されるセキュリティールールに従ってシステム設定の変更を試みます。このプロセスは、システムスキャン時に失敗した関連チェックの修正を試みます。警告
修正オプションが有効な状態でのシステム評価は、慎重に行わないとシステムが機能不全に陥る場合があります。Red Hat は、セキュリティーを強化した修正で加えられた変更を元に戻す自動手段は提供していません。修正は、デフォルト設定の RHEL システムで対応しています。インストール後にシステムが変更した場合は、修正を実行しても、必要なセキュリティープロファイルに準拠しない場合があります。 - ボタンをクリックし、選択したプロファイルでシステムをスキャンします。
- スキャン結果を XCCDF ファイル、ARF ファイル、または HTML ファイルの形式で保存するには、 コンボボックスをクリックします。
HTML Reportオプションを選択して、スキャンレポートを人間が判読できる形式で生成します。XCCDF 形式および ARF (データストリーム) 形式は、追加の自動処理に適しています。3 つのオプションはすべて繰り返し選択できます。 - 結果ベースの修復をファイルにエクスポートするには、ポップアップメニューの を使用します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。