8.3.3. システムのスキャン


SCAP Workbench の主な機能は、所定の XCCDF ファイルまたはデータストリームファイルに従って、選択したシステムでセキュリティースキャンを実行することです。選択したセキュリティーポリシーに対してシステムを評価するには、以下の手順に従います。
  1. Open SCAP Security Guide ウィンドウを使用するか、File メニュー Open Other Content で各 XCCDF、SCAP RPM、またはデータストリームファイルを使用してセキュリティーポリシーを選択します。
    警告
    セキュリティーポリシーを選択すると、保存されなかったこれまでの変更が失われます。失われたオプションを再度適用するには、利用可能なプロファイルとカスタマイズ内容を再度選択する必要があります。以前の設定は、新しいセキュリティーポリシーでは適用されないことに注意してください。
  2. ユースケースに固有のカスタマイズしたセキュリティーコンテンツで事前に配置されたファイルを使用するには、カスタマイズオプションボックスをクリックしてこのファイルをロード ます。また、利用可能なセキュリティープロファイルを変更することで、カスタムの調整ファイルを作成することもできます。詳細は「セキュリティープロファイルのカスタマイズ」を参照してください。
    1. 現在のシステム評価用にカスタマイズを使用しない場合は、(no customization) オプションを選択します。以前の設定を選択していない場合は、このオプションがデフォルトオプションになります。
    2. 現在のシステム評価に使用する特定の調整ファイルを検索する (open customization file...) オプションを選択します。
    3. これまでいくつかのカスタマイズファイルを使用していた場合は、SCAP Workbench はこのファイルを記憶し、これを一覧に追加します。これにより、同じスキャンの繰り返し適用が容易になります。
  3. プロファイルをクリックして、適切なセキュリティープロファイルを選択し ます
    1. 選択したプロファイルを変更するには、Customize ボタンをクリックします。プロファイルのカスタマイズに関する詳細は、を参照してください 「セキュリティープロファイルのカスタマイズ」
  4. ローカルマシンまたはリモートマシンのいずれかをスキャンするには、2 つの Target ラジオボタンを選択します。
    1. リモートシステムを選択した場合は、以下の例のようにユーザー名、ホスト名、およびポート情報を入力して指定します。リモートスキャンを使用していた場合は、最近スキャンされたマシンの一覧からリモートシステムを選択することもできます。

      図8.3 リモートシステムの指定

      リモートシステムの指定
  5. Remediate チェックボックスを選択して、システム設定の自動修正を行うことができます。このオプションを有効にすると、SCAP Workbench は、ポリシーが適用したセキュリティールールに従ってシステム設定の変更を試みます。システムのスキャン中に関連するチェックが失敗すると、SCAP Workbench はシステムスキャンでシステム設定の変更を試みます。
    警告
    修正オプションを有効にしてシステム評価を実行すると、システムが機能しなくなることがあります。
  6. Scan ボタンをクリックして、システムスキャンを開始します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.