Menu Close
Settings Close

Language and Page Formatting Options

8.3.4. 评估配置是否符合特定基准

要确定您的系统是否符合特定基准,请按照以下步骤操作:

先决条件

  • openscap-scannerscap-security-guide 软件包已安装
  • 您知道系统应遵守的基准中的配置文件的 ID。要查找 ID,请参阅 查看配置合规性配置文件

步骤

  1. 评估系统与所选配置文件的合规性,并将扫描结果保存到 report.html HTML 文件中,例如:

    $ sudo oscap xccdf eval --report report.html --profile hipaa /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml
  2. 可选:使用 machine1 主机名、在端口 22 上运行的 SSH 扫描远程系统,以及 joesec 用户名合规性,并将结果保存到 remote-report.html 文件中:

    $ oscap-ssh joesec@machine1 22 xccdf eval --report remote_report.html --profile hipaa /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml

其他资源

  • scap-security-guide(8) man page
  • SCAP 安全指南 文档 /usr/share/doc/scap-security-guide/ 目录
  • /usr/share/doc/scap-security-guide/guides/ssg-rhel9-guide-index.html - [Guide to the Secure configuration of Red Hat Enterprise Linux 9] with scap-security-guide-doc