7.7. SCAP Workbench を使用して、カスタムプロファイルでシステムをスキャンする

SCAP Workbench は、単一のローカルまたはリモートシステムで設定スキャンを実行し、システムの修正を実行してスキャン評価に基づいてレポートを生成できるグラフィカルユーティリティです。SCAP Workbench は、oscap コマンドラインユーティリティと比較して機能が制限されています。SCAP Workbench は、データストリームファイルの形式でセキュリティコンテンツを処理します。

7.7.1. SCAP Workbench を使用したシステムのスキャンと修正

一部のセキュリティポリシーに対してシステムを評価するには、次の手順を使用します。

前提条件

  • scap-workbench パッケージがシステムにインストールされています。

手順

  1. GNOME Classic デスクトップ環境から SCAP Workbench を実行するには、Super キーを押して Activities Overview に移動し、scap-workbench と入力して、Enter を押します。または、次を使用します。
    ~]$ scap-workbench &
  2. 次のいずれかのオプションを使用して、セキュリティポリシーを選択します。
    • 開始ウィンドウの Load Content ボタン
    • SCAP セキュリティーガイドのコンテンツを開く
    • File メニューの Open Other Content をクリックし、それぞれの XCCDF、SCAP RPM、またはデータストリームファイルを検索します。
      scap workbench start
  3. Remediate チェックボックスを選択すると、システム設定の自動修正が有効になります。このオプションが有効になっていると、SCAP Workbench は、ポリシーが適用したセキュリティールールに従ってシステム設定の変更を試行します。また、このプロセスは、システムのスキャン中に失敗した関連のチェックの修正を試行します。

    警告

    注意深く使用せずに Remediateオプションを有効にしてシステム評価を実行すると、システムが機能しなくなる可能性があります。Red  Hat では、セキュリティを強化する修正によって加えられた変更を元に戻す自動的な方法は提供していません。修正は、デフォルト設定の RHEL システムでサポートされています。インストール後にシステムが変更されている場合、修正を実行しても、必要なセキュリティプロファイルに準拠しない場合があります。
  4. Scan ボタンをクリックして、選択したプロファイルでシステムをスキャンします。
    scap workbench results
  5. スキャン結果を XCCDF、ARF、または HTML ファイルの形式で保存するには、Save Resultsコンボボックスをクリックします。人間が解読できる形式でスキャン結果を生成するには、HTML Reportオプションを選択します。さらに自動処理を施したい場合は、XCCDF および ARF (データストリーム) 形式が適しています。これら 3 つのオプションは、何度でも選択できます。
  6. 結果ベースの修正をファイルにエクスポートするには、Generate remediation role ポップアップメニューを使用します。

7.7.2. SCAP Workbench を使用したセキュリティプロファイルのカスタマイズ

セキュリティポリシーをカスタマイズするには、特定のルール (パスワードの最小長など) のパラメーターを変更し、別の方法で対象とするルールを削除して、追加のルールを選択し、内部ポリシーを実装します。プロファイルをカスタマイズして新しいルールを定義することはできません。
次の手順は、プロファイルをカスタマイズ (調整) するための SCAP Workbench の使用方法を示しています。また、oscap コマンドラインユーティリティで使用するために調整されたプロファイルを保存することもできます。

手順

  1. SCAP Workbench を実行し、File メニューの SCAP Security GuideからOpen content または Open Other Content を使用して、カスタマイズするプロファイルを選択します。
  2. 選択したセキュリティプロファイルを必要に応じて調整するには、Customize ボタンをクリックします。
    これにより、元の XCCDF ファイルを変更せずに現在選択している XCCDF プロファイルを変更できる新しいカスタマイズウィンドウが開きます。新しいプロファイル ID を選択します。
    Choosing the ID of your new profile
  3. ルールを論理グループに編成したツリー構造または Search フィールドを使用して、変更するルールを見つけます。
  4. ツリー構造のチェックボックスを使用してルールを含めるか除外するか、必要に応じてルールの値を変更します。
    Customizing a rule in the OSPP profile
  5. OK ボタンをクリックして変更を確認します。
  6. 変更を永続的に保存するには、次のいずれかのオプションを使用します。
    • File メニューの Save Customization Only を使用して、カスタマイズファイルを個別に保存します。
    • File メニューの Save All を使用して、すべてのセキュリティコンテンツを一度に保存します。
      Into a directory オプションを選択すると、SCAP Workbench は XCCDF またはデータストリームファイルとカスタマイズファイルの両方を、指定した場所に保存します。これはバックアップソリューションとして使用できます。
      As RPM オプションを選択すると、SCAP Workbench にデータストリームファイルとカスタムファイルを含む RPM パッケージを作成するよう指示できます。これは、リモートでスキャンができないシステムにセキュリティーコンテンツを配布する場合やコンテンツをさらに処理するために配布する際に便利です。

注記

SCAP Workbench は、調整されたプロファイルの結果ベースの修正に対応していないため、エクスポートされた修正を oscap コマンドラインユーティリティで使用します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。