Red Hat Training

A Red Hat training course is available for RHEL 8

8.8. 使用 SCAP Workbench 使用自定义配置集扫描系统

scap-workbench软件包中包含的SCAP Workbench是一个图形化的实用程序,用户可以在单个本地或远程系统上进行配置和漏洞扫描,对系统进行修复,并根据扫描评估结果生成报告。请注意,与 oscap 命令行实用程序相比,SCAP Workbench 的功能有限。SCAP Workbench 以 data-stream 文件的形式处理安全内容。

8.8.1. 使用 SCAP Workbench 扫描和修复系统

要根据所选安全策略评估您的系统,请使用以下步骤。

先决条件

  • scap-workbench 软件包已经安装在您的系统中。

流程

  1. 要从 GNOME Classic 桌面环境运行 SCAP Workbench,请按 Super 键进入 "活动概览",键入 scap-workbench,然后按 Enter 键。或者,使用:

    $ scap-workbench &
  2. 使用以下选项之一选择安全策略:

    • 在起始窗口中加载内容按钮
    • 从 SCAP 安全指南打开内容
    • File 中打开 Other Content,搜索相关的 XCCDF、SCAP RPM 或数据流文件。

      SCAP 工作台启动
  3. 您可以选择Remediate 复选框来允许自动修正系统配置。启用此选项后,SCAP Workbench 会尝试根据策略应用的安全规则更改系统配置。这个过程应该修复系统扫描过程中失败的相关检查。

    警告

    如果不小心使用,则启用 Remediate 选项运行系统评估可能会导致系统无法正常工作。红帽不提供任何自动的方法来恢复由安全补救机制所做的更改。默认配置的 RHEL 系统支持自动安全补救功能。如果在安装后更改了您的系统,运行补救可能无法使其与所需安全配置兼容。

  4. 单击扫描按钮,使用所选配置集扫描您的系统

    SCAP 工作台结果
  5. 要以 XCCDF、ARF 或 HTML 文件的形式保存扫描结果,请点击 Save Results combo 框。选择 HTML Report 选项,以人类可读格式生成扫描报告。XCCDF 和 ARF(数据流)格式适合进一步自动处理。您可以重复选择所有三个选项。
  6. 要将基于结果的补救导出到文件,请使用 Generate remediation role 弹出菜单。