11.5. OpenSCAP ポリシーのカスタマイズ
ポリシーをフォークまたは書き換えることなく、Tailoring Files を使用して既存の OpenSCAP ポリシーをカスタマイズできます。テーラリングファイルは、ポリシー作成時や更新時にポリシーに割り当てることができます。
テーラリングファイルは SCAP Workbench を使用して作成することができます。SCAP Workbench ツールについての詳細は、Customizing SCAP Security Guide for your use-case を参照してください。
11.5.1. テーラリングファイルのアップロード
Satellite web UI で、Tailoring ファイルをアップロードできます。
手順
- Satellite の Web UI で Hosts > Compliance - Tailoring Files に移動し、New Tailoring File をクリックします。
- Name テキストボックスに、名前を入力します。
- ファイルの選択 をクリックしてから、SCAP DataStream テーラリングファイルが含まれるロケーションに移動し、開く を選択します。
- 送信 をクリックして、選択したテーラリングファイルをアップロードします。
11.5.2. テーラリングファイルのポリシーへの割り当て
Satellite Web UI でテーラリングファイルをポリシーに割り当てます。
手順
- Satellite web UI で、Hosts > Compliance - Policies に移動します。
- 新規ポリシー、または既存のコンプライアンスポリシーがある場合は、新規コンプライアンスポリシー をクリックします。
- 名前 テキストボックスに名前を入力して 次へ をクリックします。
- ドロップダウンメニューから Scap コンテンツ を選択します。
- ドロップダウンメニューから XCCDF プロファイル を選択します。
- ドロップダウンメニューから テーラリングファイル を選択します。
ドロップダウンメニューから テーラリングファイル内の XCCDF プロファイル を選択します。
テーラリングファイルは複数の XCCDF プロファイルを含めることが可能なため、XCCDF プロファイルの選択が重要になります。
- Next をクリックします。
- ドロップダウンメニューから 期間 を選択します。
- ドロップダウンメニューから 平日 を選択して、次へ をクリックします。
- 選択したアイテム ウィンドウに移動させる ロケーション を選択して、次へ をクリックします。
- 選択したアイテム ウィンドウに移動させる 組織 を選択して、次へ をクリックします。
- 選択したアイテム ウィンドウに移動させる ホストグループ を選択して、送信 をクリックします。