Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.4. 監査スキャンの実行

Red Hat Satellite Server での OpenSCAP の統合により、クライアントシステム上で監査スキャンを行うことができるようになります。このセクションでは、これらのスキャンを実行するために利用できる方法について説明します。

6.4.1. Web インターフェースを使った監査スキャン
リンクのコピー

このセクションでは、監査スキャンを実行するために Satellite web インターフェースを使用する方法について説明します。

手順6.1 Web インターフェースを使用した監査スキャンの実行

  1. Satellite Web インターフェースにログインします。
  2. システム system_name の順にクリックします。
  3. 監査 スケジュール の順にクリックします。
  4. 新規の XCCDF スキャンをスケジュール ページに入力します。このページのフィールドの詳細は 「「スケジュール」ページ」 を参照してください。

    警告

    XCCDF コンテンツは検証後にリモートシステムで実行されます。無効なコマンドライン引数を指定すると、spacewalk-oscap による検証や実行が失敗する可能性があります。セキュリティー対策上、oscap xccdf eval コマンドが受け入れるのは限られたパラメーターセットのみになります。

注記

rhn_check コマンドを実行して、クライアントシステムで動作が正しく選択されているかどうかを確認します。 
# rhn_check -vv
Copy to Clipboard Toggle word wrap
rhnsdosad がクライアントシステムで実行している場合、アクションはこれらのサービスによって検知されます。これらが実行中であることを確認するには、以下のコマンドのいずれかを実行します。
Red Hat Enterprise Linux 5 および 6 の場合: 
# service rhnsd start
# chkconfig rhnsd on
または
# service osad start
# chkconfig osad on
Copy to Clipboard Toggle word wrap
Red Hat Enterprise Linux 7 の場合 
# systemctl enable rhnsd
# systemctl start rhnsd
または
# systemctl enable osad
# systemctl start osad
Copy to Clipboard Toggle word wrap
スキャンの結果を確認する場合は 「SCAP 監査の結果の表示」 を参照してください。

6.4.2. API を使った監査スキャン
リンクのコピー

このセクションでは、監査スキャンを実施するために Satellite API を使用する方法について説明します。

手順6.2 API を使った監査スキャンの実行

  1. 既存のスクリプトを選択するか、またはフロントエンドの API system.scap.scheduleXccdfScan を使ってシステムスキャンのスケジュールを行うスクリプトを作成します。例を以下に示します。 
    #!/usr/bin/python
import xmlrpclib
client = xmlrpclib.Server('https://satellite.example.com/rpc/api')
key = client.auth.login('username', 'password')
client.system.scap.scheduleXccdfScan(key, 1000010001,
    '/usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml',
    '--profile united_states_government_configuration_baseline')
    Copy to Clipboard Toggle word wrap
    上記の説明は次のとおりです。
    • 1000010001 は system ID (sid) です。
    • /usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml はクライアントシステム上のコンテンツのある場所へのパスです。この場合、/usr/local/share/scap ディレクトリー内の USGCB コンテンツを想定しています。
    • --profile united_states_government_configuration_baselineoscap コマンドの追加引数です。この場合、USGCB を使用しています。
  2. いずれかのシステムのコマンドラインインターフェースでスクリプトを実行します。このシステムには適切な python ライブラリと XML-RPC ライブラリをインストールしておく必要があります。

注記

rhn_check コマンドを実行して、クライアントシステムで動作が正しく選択されているかどうかを確認します。 
# rhn_check -vv
Copy to Clipboard Toggle word wrap
代わりに rhnsdosad がクライアントシステムで実行している場合には、動作はこれらのサービスによって選択されます。これらが実行中であることを確認するには、以下のコマンドのいずれかを実行します。
Red Hat Enterprise Linux 5 および 6 の場合: 
# service rhnsd start
# chkconfig rhnsd on
または
# service osad start
# chkconfig osad on
Copy to Clipboard Toggle word wrap
Red Hat Enterprise Linux 7 の場合 
# systemctl enable rhnsd
# systemctl start rhnsd
または
# systemctl enable osad
# systemctl start osad
Copy to Clipboard Toggle word wrap

6.4.3. SCAP 監査の結果の表示
リンクのコピー

終了したスキャンの結果を表示する方法は 3 通りあります。
  • Web インターフェースを使う方法。スキャンの終了後、結果は特定のシステムの 監査 ページに表示されます。「OpenSCAP Satellite の Web インターフェース」 を参照してください。
  • ハンドラーの system.scap で API 関数を使う方法。
  • spacewalk-report コマンドを使用する方法。次のコマンドを実行します。 
    # spacewalk-report system-history-scap
# spacewalk-report scap-scan
# spacewalk-report scap-scan-results
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat