Red Hat Training

A Red Hat training course is available for RHEL 8

6.8.2. Personalizando um perfil de segurança com o SCAP Workbench

Você pode personalizar um perfil de segurança alterando parâmetros em certas regras (por exemplo, comprimento mínimo da senha), removendo regras que você cobre de maneira diferente e selecionando regras adicionais, para implementar políticas internas. Você não pode definir novas regras personalizando um perfil.

O procedimento a seguir demonstra o uso do site SCAP Workbench para personalizar (alfaiataria) um perfil. Você também pode salvar o perfil personalizado para uso com o utilitário de linha de comando oscap.

Pré-requisitos

  • O pacote scap-workbench está instalado em seu sistema.

Procedimento

  1. Execute SCAP Workbench, e selecione o perfil a ser personalizado usando Open content from SCAP Security Guide ou Open Other Content no menu File.

  2. Para ajustar o perfil de segurança selecionado de acordo com suas necessidades, clique no botão Personalizar.

    Isto abre a nova janela de personalização que permite modificar o perfil atualmente selecionado sem alterar o arquivo do fluxo de dados original. Escolha um novo ID de perfil.

    Choosing the ID of your new profile
  3. Encontre uma regra para modificar usando a estrutura em árvore com regras organizadas em grupos lógicos ou o campo Busca.

  4. Incluir ou excluir regras usando caixas de seleção na estrutura em árvore, ou modificar valores nas regras, quando aplicável.

    Customizing a rule in the OSPP profile
  5. Confirme as mudanças clicando no botão OK.

  6. Para armazenar suas mudanças permanentemente, use uma das seguintes opções:

    • Salve um arquivo de personalização separadamente, usando Save Customization Only no menu File.

    • Salve todo o conteúdo de segurança de uma vez por Save All no menu File.

      Se você selecionar a opção Into a directory, SCAP Workbench salva tanto o arquivo de fluxo de dados quanto o arquivo de personalização para o local especificado. Você pode usar isto como uma solução de backup.

      Ao selecionar a opção As RPM, você pode instruir SCAP Workbench a criar um pacote RPM contendo o arquivo de fluxo de dados e o arquivo de personalização. Isto é útil para distribuir o conteúdo de segurança para sistemas que não podem ser escaneados remotamente, e para entregar o conteúdo para processamento posterior.

Nota

Como SCAP Workbench não suporta remediações baseadas em resultados para perfis personalizados, use as remediações exportadas com o utilitário de linha de comando oscap.