8.3. SCAP Workbench の使用


SCAP Workbench (scap-workbench)はグラフィカルユーティリティーで、1 台のローカルシステムまたはリモートシステムで構成スキャンと脆弱性スキャンを実行し、システムの修復を実行して、スキャン評価に基づくレポートを生成します。oscap コマンドラインユーティリティーとの比較は、SCAP Workbench には限定的な機能しかないことに注意してください。また、SCAP Workbench は、XCCDF およびデータストリームファイルの形式でのみセキュリティーコンテンツを処理できます。
以下のセクションでは、SCAP Workbench をインストール、開始、および使用し、これらのタスクに関連するシステムスキャン、修復、スキャンのカスタマイズ、および表示を行う方法を説明します。

8.3.1. SCAP Workbench のインストール

システムに SCAP Workbench をインストールするには、root で以下のコマンドを実行します。
~]# yum install scap-workbench
このコマンドは、ユーティリティー自体を提供するパッケージなど、SCAP Workbench が適切に機能するために必要な scap-workbench パッケージをすべてインストールします。やパッケージなどの必要な依存関係は qtopenssh パッケージがすでにインストールされている場合は、利用可能な最新バージョンに自動的に更新されます。
SCAP Workbench の使用を開始する前に、一部のセキュリティーコンテンツをシステムにインストールするか、またはインポートする必要があります。たとえば、SCAP Security Guide(SSG)パッケージをインストールできます。これには scap-security-guide、現在 Linux システム向けの最も進化し、詳細なセキュリティーポリシーが含まれます。システムに SCAP セキュリティーガイドパッケージをインストールするには、root で以下のコマンドを実行します。
~]# yum install scap-security-guide
システムに scap-security-guide インストールした後、指定がない場合は SSG セキュリティーコンテンツが /usr/share/xml/scap/ssg/content/ ディレクトリー下にあり、他のセキュリティーコンプライアンス操作に進むことができます。
ニーズに適した既存の SCAP コンテンツのその他のソースを見つけるには、を参照してください 「その他のリソース」
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.