検索

8.4.5. SCAP コンテンツの検証

download PDF
システムでセキュリティーポリシーを使用する前に、ポリシーで構文やセマンティクスエラーが発生しないように、ポリシーを検証する必要があります。oscap ユーティリティーを使用すると、標準の SCAP XML スキーマに対してセキュリティーコンテンツを検証できます。検証結果は標準エラーストリーム(stderr)に出力されます。このような検証コマンドの一般的な構文は以下のとおりです。
oscap module validate [module_options_and_arguments] file
ここで、file は検証されるファイルへのフルパスになります。唯一の例外は、ではなく sds-validate 操作を使用するデータストリームモジュール(ds)です validate。以下の例にあるように、指定データストリーム内のすべての SCAP コンポーネントが自動的に検証され、コンポーネントは個別に指定されません。
~]$ oscap ds sds-validate /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml
OVAL 仕様など、特定の SCAP コンテンツを使用して、Schematron 検証を実行することもできます。Schematron 検証は標準検証よりも遅くなりますが、より深い分析を提供するため、より多くのエラーを検出できます。以下の例は、コマンドの典型的な使用方法を示しています。
~]$ oscap oval validate --schematron /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.