Procedure

1. SCAP セキュリティーガイドプロジェクトが提供する設定コンプライアンスプロファイルで利用可能なファイルをすべて表示します。

   ~]$ ls /usr/share/xml/scap/ssg/content/
   ssg-firefox-cpe-dictionary.xml  ssg-rhel6-ocil.xml
   ssg-firefox-cpe-oval.xml        ssg-rhel6-oval.xml
   ...
   ssg-rhel6-ds-1.2.xml            ssg-rhel8-xccdf.xml
   ssg-rhel6-ds.xml
   ...

2. oscap info サブコマンドを使用して、選択したデータストリームに関する詳細情報を表示します。データストリームを含む XML ファイルは、名前に -ds 文字列で示されます。Profiles セクションでは、利用可能なプロファイルと、その ID の一覧を確認できます。

   ~]$ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
   ...
   Profiles:
   	Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7
   		Id: xccdf_org.ssgproject.content_profile_pci-dss
   	Title: OSPP - Protection Profile for General Purpose Operating Systems v. 4.2.1
   		Id: xccdf_org.ssgproject.content_profile_ospp
   ...
   

3. データストリームファイルからプロファイルを選択し、選択したプロファイルに関する追加情報を表示します。そのためには、oscap info に --profile オプションを指定し、直前のコマンドの出力で表示された ID 接尾辞を指定します。たとえば、PCI-DSS プロファイルの ID は xccdf_org.ssgproject.content_profile_pci-dss で、--profile オプションの値は _pci-dss にすることができます。

   ~]$ oscap info --profile _pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
   ...
   Profile
   	Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7
   	Id: xccdf_org.ssgproject.content_profile_pci-dss
   
   	Description: Ensures PCI-DSS v3.2.1 related security configuration settings are applied.
   ...

4. または、GUI で scap-security-guide-doc パッケージをインストールして、Web ブラウザーでfile:///usr/share/doc/scap-security-guide-doc-0.1.46/ssg-rhel7-guide-index.html ファイルを開きます。Guide to the Secure Configuration of Red Hat Enterprise Linux 7 document の右上にある必要なプロファイルを選択し、後続の評価に関連するコマンドにすでに含まれる ID を確認できます。