5.5. autotailor を使用したセキュリティープロファイルのカスタマイズ

手順

1. autotailor コマンドを使用して、プロファイルのテーラリングファイルを作成します。次に例を示します。

   $ autotailor \ --select=<rule_ID_1> \ --select=<rule_ID_2> \ --unselect=<rule_ID_3> \ --var-value=<value_ID_1>=<value_1> \ --var-value=<value_ID_2>=<value_2> \ --output=<tailoring.xml> \ --tailored-profile-id=<custom_profile_ID> \ /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml <profile_ID>

   Copy to Clipboard Toggle word wrap

   ここでは、以下のようになります。

   • <customization_options> はプロファイルの変更内容です。次の 1 つ以上のオプションを使用します。

     --select=<rule_ID>

     既存のルールをプロファイルに追加します。

     --unselect=<rule_ID>

     プロファイルからルールを削除します。

     --var-value=<value_ID>=<value>

     事前設定された値をオーバーライドします。たとえば、var_sshd_max_sessions を 10 に設定するには、--var-value=var_sshd_max_sessions=10 を使用します。

   • <tailoring.xml> は、autotailor がテーラリングを保存するファイル名です。
   • <custom_profile_ID> は、autotailor がカスタマイズを保存するプロファイル ID です (例: custom_cis)。
   • <profile_ID> は、システムが準拠する必要があるプロファイル ID です (例: cis)。
   注記

   すべてのプロファイル、ルール、および変数 XCCDF ID に、完全な名前空間識別子または短縮 ID のいずれかを使用できます。短縮 ID は、autotailor により、名前空間接頭辞を使用して自動的に拡張されます。たとえば、cis は xccdf_org.ssgproject.content_profile_cis と同等です。

   --id-namespace オプションを使用すると、デフォルトの名前空間 org.ssgproject.content をオーバーライドできます。

2. オプション: JSON Tailoring 形式で定義したカスタマイズに基づいてテーラリングファイルを作成します。

   $ autotailor --output=<tailoring.xml> --json-tailoring=<json_tailoring.json>

   Copy to Clipboard Toggle word wrap

   以下のように置き換えます。

   • <json_tailoring.json> は、JSON Tailoring 定義を含むファイル名です。
   注記

   --json-tailoring は、コマンドラインのカスタマイズ --select、--unselect、および --var-value と組み合わせることができます。その場合、コマンドラインのカスタマイズが JSON Tailoring よりも優先されます。