第2章 コンプライアンスサービスの使用を開始する

このセクションでは、コンプライアンスデータを Insights for RHEL アプリケーションに報告するように RHEL システムを設定する方法について説明します。これにより、コンプライアンススキャンの実行に使用される SCAP セキュリティーガイド (SSG) などの必要な追加コンポーネントがインストールされます。

前提条件

  • Insights クライアントがシステムにデプロイされている。
  • システムに対する root 権限がある。

手順

  1. システム上の RHEL のバージョンを確認します。

    [user@insights]$ ​​cat /etc/redhat-release
  2. Insights のコンプライアンス - サポートされている設定 の記事を確認し、システムでサポートされている RHEL マイナーバージョンの SSG バージョンをメモします。

    注記

    一部のマイナーバージョンの RHEL は、複数のバージョンの SSG をサポートしています。Insights コンプライアンスサービスは、サポートされている最新バージョンの結果を常に表示します。

  3. サポートされているバージョンの SSG パッケージがシステムにインストールされているかどうかを確認します。

    例: RHEL8.4 の実行の場合:

    [root@insights]# dnf info scap-security-guide-0.1.57-3.el8_4
  4. サポートされているバージョンの SSG がシステムにインストールされていない場合はインストールします。

    例: RHEL8.4 の実行の場合:

    [root@insights]# dnf install scap-security-guide-0.1.57-3.el8_4
  5. コンプライアンスサービス UI の Security > Compliance > SCAP policies で、システムをポリシーに追加します。

    1. 新しいポリシーの作成 をクリックして、システムを新しいセキュリティーポリシーに追加します。
    2. または、既存のポリシーを選択し、ポリシーの編集 をクリックしてシステムを追加します。
  6. 各システムを目的のセキュリティーポリシーに追加した後、システムに戻り、以下を使用してコンプライアンススキャンを実行します。

    [root@insights]# insights-client --compliance
    注記

    スキャンが完了するまで 1-5 分かかる場合があります。

  7. Generating Compliance Service Reports に移動し、結果を表示します。
  8. 必要に応じて、コンプライアンスジョブを cron で実行するようにスケジュールします

関連情報

Red Hat Enterprise Linux マイナーバージョンでサポートされている SCAP セキュリティーガイドのバージョンについては、Insights コンプライアンス - サポートされている設定 を参照してください。