6.4.2. API を使った監査スキャン

手順6.2 API を使って監査スキャンを実行するには:

1. 既存のスクリプトを選択するか、またはフロントエンドの API system.scap.scheduleXccdfScan を使ってシステムスキャンのスケジュールを行うスクリプトを作成します。例えば、以下のようになります。

   #!/usr/bin/python
   client = xmlrpclib.Server('https://satellite.example.com/rpc/api')
   key = client.auth.login('username', 'password')
   client.system.scap.scheduleXccdfScan(key, 1000010001,
       '/usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml',
       '--profile united_states_government_configuration_baseline')
   

   ここで:

   • 1000010001 は system ID (sid) です。
   • /usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml はクライアントシステム上のコンテンツのある場所へのパスです。この場合、/usr/local/share/scap ディレクトリ内の USGCB コンテンツを想定しています。
   • --profile united_states_government_configuration_baseline は oscap コマンドの追加引数です。この場合、USGCB を使用しています。
2. いずれかのシステムのコマンドラインインターフェースでスクリプトを実行します。このシステムには適切な python ライブラリと XML-RPC ライブラリをインストールしておく必要があります。