第10章 オンデマンドでのセキュリティーコンプライアンススキャンの実行
ホストは、ホストに割り当てられたコンプライアンスポリシーで定義された CRON スケジュールに従って、OpenSCAP スキャンを定期的に実行します。ただし、ホスト上で、設定されているすべてのコンプライアンスポリシーのスキャンを随時手動で実行することもできます。
前提条件
-
ユーザーアカウントに
view_hosts、create_job_invocations、およびview_job_invocations権限を持つロールが割り当てられている。 コンプライアンスポリシーを作成し、ホストにデプロイしている。
- ポリシーの管理の詳細は、8章コンプライアンスポリシーの管理 を参照してください。
- ポリシーのデプロイの詳細は、9章コンプライアンスポリシーのデプロイ を参照してください。
手順
- Hosts > All Hosts に移動します。
- 必要なホストのホスト名をクリックします。
- ホストの詳細ページで、Schedule a job ドロップダウンメニューを展開します。
- Run OpenSCAP scan を選択します。
検証
- ホストの詳細の概要で、Recent jobs カードを見つけます。
- Running タブを選択します。ジョブがすでに終了していない限り、表に Run scan for all OpenSCAP policies というジョブが表示されます。
- Recent jobs カードで、Finished タブを選択します。
- ジョブが正常に終了すると、ジョブの行に succeeded ステータスが表示されます。
- オプション: ジョブ名をクリックして呼び出しの詳細を確認します。
