Red Hat Training

A Red Hat training course is available for RHEL 8

8.3.3. 查看配置集是否符合配置

在决定使用配置集进行扫描或修复前,您可以使用 theoscap info 子命令列出配置文件并检查其详细描述。

先决条件

  • 安装了 openscap-scannerscap-security-guide 软件包。

流程

  1. 使用 SCAP 安全指南项目提供的安全合规配置集列出所有可用的文件:

    $ ls /usr/share/xml/scap/ssg/content/
    ssg-firefox-cpe-dictionary.xml  ssg-rhel6-ocil.xml
    ssg-firefox-cpe-oval.xml        ssg-rhel6-oval.xml
    ...
    ssg-rhel6-ds-1.2.xml          ssg-rhel8-oval.xml
    ssg-rhel8-ds.xml              ssg-rhel8-xccdf.xml
    ...
  2. 使用 theoscap info 子命令显示关于所选数据流的详细信息。包含数据流的 XML 文件的名称中通过 -ds 字符串来指示。在 Profiles 部分,您可以找到可用配置集及其 ID 列表:

    $ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
    ...
    Profiles:
      Title: Health Insurance Portability and Accountability Act (HIPAA)
        Id: xccdf_org.ssgproject.content_profile_hipaa
      Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8
        Id: xccdf_org.ssgproject.content_profile_pci-dss
      Title: OSPP - Protection Profile for General Purpose Operating Systems
        Id: xccdf_org.ssgproject.content_profile_ospp
    ...
  3. 从 data-stream 文件中选择一个配置集,并显示所选配置集的附加详情。为此,可使用 oscap info 和 --profile 选项,后跟上一命令输出中显示的 ID 的最后一个部分。例如,HIPPA 配置集的 ID 是: xccdf_org.ssgproject.content_profile_hipaa,-- profile 选项的值为 hipaa

    $ oscap info --profile hipaa /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
    ...
    Profile
    	Title: Health Insurance Portability and Accountability Act (HIPAA)
    
    	Description: The HIPAA Security Rule establishes U.S. national standards to protect individuals’ electronic personal health information that is created, received, used, or maintained by a covered entity.
    ...

其它资源

  • scap-security-guide(8) man page