8.7. SCAP Workbench を使用したカスタムプロファイルでシステムのスキャン

手順

1. GNOME クラシック デスクトップ環境から SCAP Workbench を実行するには、Super キーを押してアクティビティーの 概要に入り、scap-workbench と 入力 して Enter キーを押します。または、次のコマンドを実行します。

   ~]$ scap-workbench &

2. 次のオプションのいずれかを使用して、セキュリティーポリシーを選択します。
   • 開始ウィンドウの Load Content ボタン
   • Open content from SCAP Security Guide
   • File メニューで Other Content を開き、該当する XCCDF、SCAP RPM、またはデータストリームファイルを検索します。
     
3. Remediate チェックボックスを選択して、システム設定の自動修正を有効にすることができます。このオプションを有効にすると、SCAP Workbench は、ポリシーにより適用されるセキュリティールールに従ってシステム設定の変更を試みます。このプロセスは、システムスキャン中に失敗した関連チェックを修正しようとします。
   警告
   Remediate オプションを有効にしてシステム評価を慎重に実行しないと、システムが機能しなくなることがあります。Red Hat は、セキュリティーを強化した修正で加えられた変更を元に戻す自動手段は提供していません。修復は、デフォルト設定の RHEL システムで対応しています。インストール後にシステムが変更した場合は、修正を実行しても、必要なセキュリティープロファイルに準拠しない場合があります。
4. Scan ボタンをクリックして、選択したプロファイルでシステムをスキャンします。
   
5. スキャン結果を XCCDF ファイル、ARF ファイル、または HTML ファイルの形式で保存するには、Save Results コンボボックスをクリックします。人間が読める形式のスキャンレポートを作成するには、HTML Report オプションを選択します。XCCDF 形式および ARF (データストリーム) 形式は、追加の自動処理に適しています。3 つのオプションはすべて繰り返し選択できます。
6. 結果ベースの修復をファイルにエクスポートするには、Generate remediation role ポップアップメニューを使用します。

手順

1. SCAP Workbench を実行し、Open content from SCAP Security Guide または File メニューの Open Other Content を使用してカスタマイズするプロファイルを選択します。
2. 選択したセキュリティープロファイルを必要に応じて調整するには、Customize ボタンをクリックします。
   これにより、オリジナルの XCCDF ファイルを変更することなく、現在選択されている XCCDF プロファイルを変更することができる新しいカスタマイズウィンドウが開きます。新しいプロファイル ID を選択します。
   
3. 論理グループに分類されたルールを持つツリー構造を使用するか、Search フィールドを使用して変更するルールを検索します。
4. ツリー構造のチェックボックスを使用した include ルールまたは exclude ルール、または必要に応じてルールの値を変更します。
   
5. OK ボタンをクリックして変更を確認します。
6. 変更内容を永続的に保存するには、以下のいずれかのオプションを使用します。
   • File メニューの Save Customization Only を使用して、カスタマイズファイルを別々に保存します。
   • File メニューの Save All を使用して、すべてのセキュリティーコンテンツを一度に保存します。
     Into a directory オプションを選択すると、SCAP Workbench は XCCDF またはデータストリームファイルとカスタマイズファイルの両方を指定された場所に保存します。これはバックアップソリューションとして使用できます。
     As RPM オプションを選択すると、SCAP Workbench に、データストリームファイルおよびカスタマイズファイルを含む RPM パッケージを作成できます。これは、リモートでスキャンできないシステムにセキュリティーコンテンツを配布したり、詳細な処理のためにコンテンツを配信するのに便利です。