6.3.3. Visualización de perfiles para el cumplimiento de la configuración

Procedimiento

1. Lista de todos los archivos disponibles con perfiles de cumplimiento de seguridad proporcionados por el proyecto de la Guía de Seguridad SCAP:

   $ ls /usr/share/xml/scap/ssg/content/
   ssg-firefox-cpe-dictionary.xml  ssg-rhel6-ocil.xml
   ssg-firefox-cpe-oval.xml        ssg-rhel6-oval.xml
   ...
   ssg-rhel6-ds-1.2.xml          ssg-rhel8-oval.xml
   ssg-rhel8-ds.xml              ssg-rhel8-xccdf.xml
   ...

   Copy to Clipboard Toggle word wrap

2. Muestra información detallada sobre un flujo de datos seleccionado utilizando el subcomando oscap info. Los archivos XML que contienen flujos de datos se indican con la cadena -ds en sus nombres. En la sección Profiles, puede encontrar una lista de perfiles disponibles y sus identificaciones:

   $ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
   ...
   Profiles:
     Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8
       Id: xccdf_org.ssgproject.content_profile_pci-dss
     Title: OSPP - Protection Profile for General Purpose Operating Systems
       Id: xccdf_org.ssgproject.content_profile_ospp
   ...

   Copy to Clipboard Toggle word wrap

3. Seleccionar un perfil del archivo de flujo de datos y mostrar detalles adicionales sobre el perfil seleccionado. Para ello, utilice oscap info con la opción --profile seguida de la última sección del ID mostrado en la salida del comando anterior. Por ejemplo, el ID del perfil PCI-DSS es: xccdf_org.ssgproject.content_profile_pci-dss, y el valor de la opción --profile es pci-dss:

   $ oscap info --profile pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
   ...
   Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8
   Id: xccdf_org.ssgproject.content_profile_pci-dss
   
   Description: Ensures PCI-DSS v3.2.1 security configuration settings are applied.
   ...

   Copy to Clipboard Toggle word wrap