8.3.3. システムのスキャン
SCAP Workbench の主な機能は、所定の XCCDF ファイルまたはデータストリームファイルに従って、選択したシステムでセキュリティースキャンを実行することです。選択したセキュリティーポリシーに対してシステムを評価するには、以下の手順に従います。
- Open SCAP Security Guide ウィンドウを使用するか、File メニュー
Open Other Content
で各 XCCDF、SCAP RPM、またはデータストリームファイルを使用してセキュリティーポリシーを選択します。警告セキュリティーポリシーを選択すると、保存されなかったこれまでの変更が失われます。失われたオプションを再度適用するには、利用可能なプロファイルとカスタマイズ内容を再度選択する必要があります。以前の設定は、新しいセキュリティーポリシーでは適用されないことに注意してください。 - ユースケースに固有のカスタマイズしたセキュリティーコンテンツで事前に配置されたファイルを使用するには、カスタマイズオプションボックスをクリックしてこのファイルをロード し ます。また、利用可能なセキュリティープロファイルを変更することで、カスタムの調整ファイルを作成することもできます。詳細は「セキュリティープロファイルのカスタマイズ」を参照してください。
- 現在のシステム評価用にカスタマイズを使用しない場合は、
(no customization)
オプションを選択します。以前の設定を選択していない場合は、このオプションがデフォルトオプションになります。 - 現在のシステム評価に使用する特定の調整ファイルを検索する
(open customization file...)
オプションを選択します。 - これまでいくつかのカスタマイズファイルを使用していた場合は、SCAP Workbench はこのファイルを記憶し、これを一覧に追加します。これにより、同じスキャンの繰り返し適用が容易になります。
- プロファイルをクリックして、適切なセキュリティープロファイルを選択し ます。
- 選択したプロファイルを変更するには、「セキュリティープロファイルのカスタマイズ」。ボタンをクリックします。プロファイルのカスタマイズに関する詳細は、を参照してください
- ローカルマシンまたはリモートマシンのいずれかをスキャンするには、2 つのラジオボタンを選択します。
- リモートシステムを選択した場合は、以下の例のようにユーザー名、ホスト名、およびポート情報を入力して指定します。リモートスキャンを使用していた場合は、最近スキャンされたマシンの一覧からリモートシステムを選択することもできます。
図8.3 リモートシステムの指定
[D]
- SCAP Workbench は、ポリシーが適用したセキュリティールールに従ってシステム設定の変更を試みます。システムのスキャン中に関連するチェックが失敗すると、SCAP Workbench はシステムスキャンでシステム設定の変更を試みます。チェックボックスを選択して、システム設定の自動修正を行うことができます。このオプションを有効にすると、警告修正オプションを有効にしてシステム評価を実行すると、システムが機能しなくなることがあります。