8.3. SCAP Workbench の使用
SCAP Workbench (scap-workbench)はグラフィカルユーティリティーで、1 台のローカルシステムまたはリモートシステムで構成スキャンと脆弱性スキャンを実行し、システムの修復を実行して、スキャン評価に基づくレポートを生成します。oscap コマンドラインユーティリティーとの比較は、SCAP Workbench には限定的な機能しかないことに注意してください。また、SCAP Workbench は、XCCDF およびデータストリームファイルの形式でのみセキュリティーコンテンツを処理できます。
以下のセクションでは、SCAP Workbench をインストール、開始、および使用し、これらのタスクに関連するシステムスキャン、修復、スキャンのカスタマイズ、および表示を行う方法を説明します。
8.3.1. SCAP Workbench のインストール
システムに SCAP Workbench をインストールするには、
root
で以下のコマンドを実行します。
~]# yum install scap-workbench
このコマンドは、ユーティリティー自体を提供するパッケージなど、SCAP Workbench が適切に機能するために必要な scap-workbench パッケージをすべてインストールします。やパッケージなどの必要な依存関係は qt、openssh パッケージがすでにインストールされている場合は、利用可能な最新バージョンに自動的に更新されます。
SCAP Workbench の使用を開始する前に、一部のセキュリティーコンテンツをシステムにインストールするか、またはインポートする必要があります。たとえば、SCAP Security Guide(SSG)パッケージをインストールできます。これには scap-security-guide、現在 Linux システム向けの最も進化し、詳細なセキュリティーポリシーが含まれます。システムに SCAP セキュリティーガイドパッケージをインストールするには、root で以下のコマンドを実行します。
~]#
yum install scap-security-guide
システムに scap-security-guide インストールした後、指定がない場合は SSG セキュリティーコンテンツが
/usr/share/xml/scap/ssg/content/
ディレクトリー下にあり、他のセキュリティーコンプライアンス操作に進むことができます。
ニーズに適した既存の SCAP コンテンツのその他のソースを見つけるには、を参照してください 「その他のリソース」。