6.8. Digitalização do sistema com um perfil personalizado utilizando o SCAP Workbench

Procedimento

1. Para executar SCAP Workbench do ambiente de trabalho GNOME Classic, pressione a tecla Super para entrar no Activities Overview, digite scap-workbench, e depois pressione Enter. Alternativamente, use:

   $ scap-workbench &

2. Selecione uma política de segurança usando uma das seguintes opções:

   • Load Content botão na janela inicial
   • Open content from SCAP Security Guide

   • Open Other Content no menu File, e pesquisar no respectivo XCCDF, SCAP RPM, ou arquivo de fluxo de dados.

     

3. Você pode permitir a correção automática da configuração do sistema, selecionando a caixa de seleção Remediate. Com esta opção ativada, SCAP Workbench tenta alterar a configuração do sistema de acordo com as regras de segurança aplicadas pela política. Este processo deve corrigir as verificações relacionadas que falham durante a verificação do sistema.

   Atenção

   Se não for usado cuidadosamente, a execução da avaliação do sistema com a opção Remediate habilitada pode tornar o sistema não funcional. A Red Hat não fornece nenhum método automatizado para reverter as mudanças feitas por remediações que dificultem a segurança. As remediações são suportadas nos sistemas RHEL na configuração padrão. Se seu sistema foi alterado após a instalação, a execução de remediações pode não torná-lo em conformidade com o perfil de segurança exigido.

4. Digitalize seu sistema com o perfil selecionado, clicando no botão Scan.

   
5. Para armazenar os resultados da varredura na forma de um arquivo XCCDF, ARF, ou HTML, clique na caixa de combinação Salvar resultados. Escolha a opção HTML Report para gerar o relatório de varredura em formato legível por humanos. Os formatos XCCDF e ARF (data stream) são adequados para processamento automático posterior. Você pode escolher repetidamente todas as três opções.
6. Para exportar remediações baseadas em resultados para um arquivo, use o menu pop-up Gerar função de remediação.