11.5. 自定义 OpenSCAP 策略
您可以使用 Tailoring 文件自定义现有的 OpenSCAP 策略,而无需分叉或重写策略。您可以在创建或更新策略时将定制文件分配给策略。
您可以使用 SCAP Workbench 创建定制文件。有关使用 SCAP Workbench 工具的更多信息,请参阅 为您的用例 自定义 SCAP 安全指南。
11.5.1. 上传定制文件
在 Satellite Web UI 中,您可以上传 Tailoring 文件。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Compliance - Tailoring Files,再点 New Tailoring File。
- 在 Name 文本框中输入名称。
- 单击 Choose File,导航到包含 SCAP DataStream Tailoring File 的位置,然后选择 Open。
- 单击 Submit 以上传选定的 Tailoring File。
11.5.2. 将定制文件分配给策略
在 Satellite Web UI 中,为策略分配一个 Tailoring 文件。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Compliance - Policies。
- 如果有现有的合规策略,请单击 New Policy 或 New Compliance Policy。
- 在 Name 文本框中输入名称,然后单击 Next。
- 从下拉菜单中选择一个 Scap 内容。
- 从下拉菜单中选择 XCCDF 配置集。
- 从下拉菜单中选择一个 Tailoring File。
从下拉菜单中选择 XCCDF Profile in Tailoring File。
选择 XCCDF Profile 非常重要,因为 Tailoring Files 可以包含多个 XCCDF 配置集。
- 点 Next。
- 从下拉菜单中选择 Period。
- 从下拉菜单中选择 一周,然后单击下一步。
- 选择一个 Location 以将它移到 Selected Items 窗口,然后单击 Next。
- 选择一个 组织,将它移到 Selected Items 窗口,然后单击 Next。
- 选择一个 Hostgroup 以将它移到 Selected Items 窗口,然后单击 Submit。