Red Hat Training
A Red Hat training course is available for Red Hat Satellite
6.4.2. API を使った監査スキャン
このセクションでは、監査スキャンを実施するために Satellite API を使用する方法について説明します。
手順6.2 API を使って監査スキャンを実行するには:
- 既存のスクリプトを選択するか、またはフロントエンドの API
system.scap.scheduleXccdfScan
を使ってシステムスキャンのスケジュールを行うスクリプトを作成します。例えば、以下のようになります。#!/usr/bin/python client = xmlrpclib.Server('https://satellite.example.com/rpc/api') key = client.auth.login('username', 'password') client.system.scap.scheduleXccdfScan(key, 1000010001, '/usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml', '--profile united_states_government_configuration_baseline')
ここで:- 1000010001 は
system ID (sid)
です。 /usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml
はクライアントシステム上のコンテンツのある場所へのパスです。この場合、/usr/local/share/scap
ディレクトリ内の USGCB コンテンツを想定しています。--profile united_states_government_configuration_baseline
はoscap
コマンドの追加引数です。この場合、USGCB を使用しています。
- いずれかのシステムのコマンドラインインターフェースでスクリプトを実行します。このシステムには適切な python ライブラリと XML-RPC ライブラリをインストールしておく必要があります。
注記
rhn_check
コマンドを実行して、クライアントシステムで動作が正しく選択されているかどうかを確認します。
# rhn_check -vv
代わりに
rhnsd
や osad
がクライアントシステムで実行している場合には、動作はこれらのサービスによって選択されます。これらが実行中であることを確認するには、以下のコマンドのいずれかを実行します。
# service rhnsd start
または# service osad start