Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
7.7. SCAP Workbench を使用して、カスタムプロファイルでシステムをスキャンする
SCAP Workbench は、単一のローカルまたはリモートシステムで設定スキャンを実行し、システムの修正を実行してスキャン評価に基づいてレポートを生成できるグラフィカルユーティリティです。SCAP Workbench は、oscap コマンドラインユーティリティと比較して機能が制限されています。SCAP Workbench は、データストリームファイルの形式でセキュリティコンテンツを処理します。
7.7.1. SCAP Workbench を使用したシステムのスキャンと修正
一部のセキュリティポリシーに対してシステムを評価するには、次の手順を使用します。
前提条件
- scap-workbench パッケージがシステムにインストールされています。
手順
- GNOME Classic デスクトップ環境から SCAP Workbench を実行するには、
Super
キーを押してActivities Overview
に移動し、scap-workbench
と入力して、Enter を押します。または、次を使用します。~]$
scap-workbench & - 次のいずれかのオプションを使用して、セキュリティポリシーを選択します。
- 開始ウィンドウの
Load Content
ボタン SCAP セキュリティーガイドのコンテンツを開く
File
メニューのOpen Other Content
をクリックし、それぞれの XCCDF、SCAP RPM、またはデータストリームファイルを検索します。
- SCAP Workbench は、ポリシーが適用したセキュリティールールに従ってシステム設定の変更を試行します。また、このプロセスは、システムのスキャン中に失敗した関連のチェックの修正を試行します。チェックボックスを選択すると、システム設定の自動修正が有効になります。このオプションが有効になっていると、
警告
注意深く使用せずにRemediate
オプションを有効にしてシステム評価を実行すると、システムが機能しなくなる可能性があります。Red  Hat では、セキュリティを強化する修正によって加えられた変更を元に戻す自動的な方法は提供していません。修正は、デフォルト設定の RHEL システムでサポートされています。インストール後にシステムが変更されている場合、修正を実行しても、必要なセキュリティプロファイルに準拠しない場合があります。 - スキャン結果を XCCDF、ARF、または HTML ファイルの形式で保存するには、コンボボックスをクリックします。人間が解読できる形式でスキャン結果を生成するには、
HTML Report
オプションを選択します。さらに自動処理を施したい場合は、XCCDF および ARF (データストリーム) 形式が適しています。これら 3 つのオプションは、何度でも選択できます。 - 結果ベースの修正をファイルにエクスポートするには、ポップアップメニューを使用します。
7.7.2. SCAP Workbench を使用したセキュリティプロファイルのカスタマイズ
セキュリティポリシーをカスタマイズするには、特定のルール (パスワードの最小長など) のパラメーターを変更し、別の方法で対象とするルールを削除して、追加のルールを選択し、内部ポリシーを実装します。プロファイルをカスタマイズして新しいルールを定義することはできません。
次の手順は、プロファイルをカスタマイズ (調整) するための SCAP Workbench の使用方法を示しています。また、oscap コマンドラインユーティリティで使用するために調整されたプロファイルを保存することもできます。
手順
- SCAP Workbench を実行し、
File
メニューのSCAP Security GuideからOpen content
またはOpen Other Content
を使用して、カスタマイズするプロファイルを選択します。 - 選択したセキュリティプロファイルを必要に応じて調整するには、ボタンをクリックします。これにより、元の XCCDF ファイルを変更せずに現在選択している XCCDF プロファイルを変更できる新しいカスタマイズウィンドウが開きます。新しいプロファイル ID を選択します。
- ルールを論理グループに編成したツリー構造または
Search
フィールドを使用して、変更するルールを見つけます。 - ツリー構造のチェックボックスを使用してルールを含めるか除外するか、必要に応じてルールの値を変更します。
- 変更を永続的に保存するには、次のいずれかのオプションを使用します。
File
メニューのSave Customization Only
を使用して、カスタマイズファイルを個別に保存します。File
メニューのSave All
を使用して、すべてのセキュリティコンテンツを一度に保存します。Into a directory
オプションを選択すると、SCAP Workbench は XCCDF またはデータストリームファイルとカスタマイズファイルの両方を、指定した場所に保存します。これはバックアップソリューションとして使用できます。As RPM
オプションを選択すると、SCAP Workbench にデータストリームファイルとカスタムファイルを含む RPM パッケージを作成するよう指示できます。これは、リモートでスキャンができないシステムにセキュリティーコンテンツを配布する場合やコンテンツをさらに処理するために配布する際に便利です。
注記
SCAP Workbench は、調整されたプロファイルの結果ベースの修正に対応していないため、エクスポートされた修正を oscap コマンドラインユーティリティで使用します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。