5.2.3. 設定コンプライアンスのプロファイルの表示

手順

1. SCAP Security Guide プロジェクトが提供するセキュリティーコンプライアンスプロファイルで利用可能なファイルをすべて表示します。

   $ ls /usr/share/xml/scap/ssg/content/
   ssg-rhel10-ds.xml

2. oscap info サブコマンドを使用して、選択したデータストリームに関する詳細情報を表示します。データストリームを含む XML ファイルは、名前に -ds 文字列で示されます。Profiles セクションでは、利用可能なプロファイルと、その ID のリストを確認できます。

   $ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml
   Profiles:
   …
     Title: Australian Cyber Security Centre (ACSC) ISM Official - Top Secret
   		Id: xccdf_org.ssgproject.content_profile_ism_o_top_secret
   	Title: PCI-DSS v4.0.1 Control Baseline for Red Hat Enterprise Linux 10
   		Id: xccdf_org.ssgproject.content_profile_pci-dss
   	Title: Red Hat STIG for Red Hat Enterprise Linux 10
   		Id: xccdf_org.ssgproject.content_profile_stig
   
   …

3. データストリームファイルからプロファイルを選択し、選択したプロファイルに関する追加情報を表示します。そのためには、oscap info に --profile オプションを指定した後に、直前のコマンドの出力で表示された ID の最後のセクションを指定します。たとえば、HIPAA プロファイルの ID は xccdf_org.ssgproject.content_profile_hipaa で、--profile オプションの値は hipaa です。

   $ oscap info --profile hipaa /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml
   …
   Profile
   	Title: Health Insurance Portability and Accountability Act (HIPAA)
   
   	Description: The HIPAA Security Rule establishes U.S. national standards to protect individuals' electronic personal health information that is created, received, used, or maintained by a covered entity.
   …