8.7.2. SCAP セキュリティーガイドを使用したシステム設定の監査
SCAP Security Guide(SSG)プロジェクトのパッケージは scap-security-guide、Linux システム向けの最新のセキュリティーポリシーセットが含まれています。の一部 scap-security-guide は、Red Hat Enterprise Linux 6 設定のガイダンスでもあります。で利用可能なセキュリティーコンテンツを検査するに scap-security-guideは、oscap info モジュールを使用します。
~]$ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml
このコマンドの出力には、SSG ドキュメントの概要と、利用可能な設定プロファイルが含まれています。システム設定を監査するには、適切なプロファイルを選択して、適切な評価コマンドを実行します。たとえば、以下のコマンドを使用して、Red Hat 認定クラウドプロバイダーのドラフト SCAP プロファイルに対して、指定のシステムを評価します。
~]$ oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_rht-ccp --results ssg-rhel6-xccdf-result.xml --report ssg-rhel6-report.html /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml