第8章 コンプライアンスポリシーの管理
コンプライアンスポリシー は、SCAP コンテンツの特定の XCCDF プロファイルに対して、指定されたホストのコンプライアンスをチェックする定期的な監査です。
Satellite Server 上でスキャンのスケジュールを指定すると、ホスト上でスキャンが実行されます。スキャンが完了すると、ARF 形式のレポートが生成され、Satellite Server にアップロードされます。コンプライアンスポリシーがスキャンされたホストに変更を加えることはありません。
コンプライアンスポリシーは、SCAP クライアント設定と cron スケジュールを定義します。ポリシーは、ポリシーが割り当てられているホスト上に SCAP クライアントとともにデプロイされます。
8.1. コンプライアンスポリシーの作成
コンプライアンスポリシーを作成することで、セキュリティーコンプライアンス要件を定義および計画し、ホストがセキュリティーポリシーに準拠した状態を維持できます。
前提条件
- 選択した コンプライアンスポリシーのデプロイメント方法 に合わせて Satellite を設定している。
Satellite で、SCAP コンテンツ、最終的にはテーラリングファイルが利用可能である。
- 利用可能な SCAP コンテンツを確認するには、6章利用可能な SCAP コンテンツのリスト を参照してください。
- SCAP コンテンツとテーラリングファイルをアップロードするには、7章SCAP コンテンツの設定 を参照してください。
-
ユーザーアカウントに
view_policiesおよびcreate_policies権限を持つロールが割り当てられている。
手順
- Satellite Web UI で、Hosts > Compliance - Policies に移動します。
- New Policy または New Compliance Policy をクリックします。
- デプロイメント方法を Ansible、Puppet、または Manual から選択します。Next をクリックします。
- ポリシーの名前、説明 (省略可能) を入力してから 次へ をクリックします。
適用する SCAP Content および XCCDF Profile を選択し、Next をクリックします。
Satellite は、選択された XCCDF プロファイルにルールが含まれているかどうかを検出しないことに注意してください。
Default XCCDF Profileなどの空の XCCDF プロファイルは、空のレポートを返します。- オプション: XCCDF プロファイルをカスタマイズするには、Tailoring File と XCCDF Profile in Tailoring File を選択し、Next をクリックします。
ポリシーを適用するスケジュール時刻を指定します。Period のリストから、Weekly、Monthly、または Custom を選択します。Custom オプションを使用すると、ポリシーのスケジュールをより柔軟に行うことができます。
- Weekly を選択したら Weekday リストから曜日を選択します。
- Monthly を選択したら Day of month フィールドで日付を指定します。
- Custom を選択したら Cron line フィールドに有効な Cron 式を入力します。
- ポリシーを適用する場所を選択し、Next をクリックします。
- ポリシーを適用する組織を選択し、Next をクリックします。
- オプション: ポリシーを割り当てるホストグループを選択します。
- Submit をクリックします。
