8.4.6.2. OpenSCAP オフライン修正
オフラインの修復により、修正の実行を保留できます。最初のステップでは、システムは評価され、結果が XCCDF ファイルの
TestResult 要素に保存されます。
次のステップでは、修正スクリプトを oscap 実行し、結果を検証します。結果を入力ファイルに保存しても、データは失われません。オフラインの修正時に、OpenSCAP は入力内容に基づく新しい
TestResult 要素を作成し、すべてのデータを継承します。新規に作成された要素は、障害が発生した rule-result 要素にのみ TestResult 異なります。そのためには、修復が実行されます。
scap-security-guide パッケージを使用してオフラインの修復を実行するには、以下を実行します。
~]$ oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_rht-ccp --results scan-xccdf-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml~]$ oscap xccdf remediate --results scan-xccdf-results.xml scan-xccdf-results.xml