Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.3.3. 設定コンプライアンスのプロファイルの表示
スキャンまたは修復にプロファイルを使用することを決定する前に、その一覧を表示して oscap info サブコマンドで詳しい説明を確認できます。
前提条件
- openscap-scanner パッケージおよび scap-security-guide パッケージがインストールされている。
手順
- SCAP Security Guide プロジェクトが提供する設定コンプライアンスプロファイルで、利用可能なファイルをすべて一覧表示します。
~]$
ls /usr/share/xml/scap/ssg/content/ ssg-firefox-cpe-dictionary.xml ssg-rhel6-ocil.xml ssg-firefox-cpe-oval.xml ssg-rhel6-oval.xml ... ssg-rhel6-ds-1.2.xml ssg-rhel8-xccdf.xml ssg-rhel6-ds.xml ... - oscap info サブコマンドを使用して、選択したデータストリームに関する詳細情報を表示します。データストリームを含む XML ファイルは、名前に
-ds
文字列で示されます。Profiles
セクションでは、利用可能なプロファイルと、その ID の一覧を確認できます。~]$
oscap info /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml ... Profiles: Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 Id: xccdf_org.ssgproject.content_profile_pci-dss Title: OSPP - Protection Profile for General Purpose Operating Systems v. 4.2.1 Id: xccdf_org.ssgproject.content_profile_ospp ... - データストリームファイルからプロファイルを選択し、選択したプロファイルに関する追加情報を表示します。これを行うには、前のコマンドの出力に表示された ID の接尾辞が後に続く
--profile
オプションを指定して oscap info を使用します。たとえば、PCI-DSS プロファイルの ID はxccdf_org.ssgproject.content_profile_pci-dss
で、--profile
オプションの値は_pci-dss
になります。~]$
oscap info --profile _pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml ... Profile Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 Id: xccdf_org.ssgproject.content_profile_pci-dss Description: Ensures PCI-DSS v3.2.1 related security configuration settings are applied. ... - または、GUI を使用する場合は、scap-security-guide-doc パッケージをインストールし、Web ブラウザーで
file:///usr/share/doc/scap-security-guide-doc-0.1.46/ssg-rhel7-guide-index.html
ファイルを開きます。Guide to the Secure Configuration of Red Hat Enterprise Linux 7 ドキュメントの右上のフィールドで必要なプロファイルを選択すると、後続の評価のために、関連するコマンドに ID がすでに含まれていることを確認できます。
関連情報
scap-security-guide(8)
の man ページにも、プロファイルのリストが掲載されています。