第 12 章 运行 OpenSCAP 扫描
流程
- 在 Satellite Web UI 中,导航到 Hosts > All Hosts。
- 选择一个或多个主机。
点 Run OpenSCAP scan。
或者,调度远程作业来扫描一个或多个主机。如需更多信息,请参阅管理 主机中的执行远程作业 。
12.1. 为 OpenSCAP 配置主机
使用这个流程为主机配置所有 OpenSCAP 要求。
前提条件
- 在胶囊上启用 OpenSCAP。如需更多信息,请参阅 安装胶囊 中的启用 Open on External Capsules 。
- 分配 OpenSCAP 胶囊。
- 分配包含 Puppet 类的 Puppet 环境,以部署 OpenSCAP 策略。
-
分配
foreman_scap_client和foreman_scap_client::paramsPuppet 类。 - 分配要添加的任何合规策略。
有关创建和管理主机的详情,请参考 管理主机 指南。
流程
- 在 Satellite Web UI 中,导航到 Hosts > All Hosts,然后在您要为 OpenSCAP 报告配置的主机上选择 Edit。
-
从 Puppet Environment 列表中,选择包含
foreman_scap_client和foreman_scap_client::paramsPuppet 类的 Puppet 环境。 - 从 OpenSCAP Capsule 列表中,选择您要使用的启用了 OpenSCAP 的 Capsule。
-
单击 Puppet Classes 选项卡,再添加
foreman_scap_client和foreman_scap_client::paramsPuppet 类。 - 要添加合规策略,请导航到以下位置之一:
- 在 Satellite Web UI 中,导航到 Hosts > All Hosts。
- 选择您要向其添加策略的主机或主机。
- 单击 Select Action。
- 从列表中选择 Assign Compliance Policy。
- 在 Policy 窗口中,从可用策略列表中选择您需要的策略,然后点 Submit。