9.2. 非接続環境でのリモート SCAP リソースの適用


SCAP データストリームには、OVAL ファイルなどのリモートリソースを含めることができます。これは、SCAP クライアントがホスト上で実行する際にインターネット上で取得できるものです。ホストがインターネットにアクセスできない場合は、カスタムファイルタイプリポジトリーからホスト上のファイル をダウンロードして、リモート SCAP リソースをダウンロードし、Satellite Server からホストにローカルファイルとして配布する必要があります。

前提条件

  • リモート実行を有効にして、ホストを Satellite に登録した。
  • リモートリソースの取得が無効になっている (デフォルト)。詳細は、「リモートの SCAP リソースの追加」 を参照してください。

手順

  1. Satellite Server で、コンプライアンスポリシーで使用するデータストリームを調べて、ダウンロードする必要がある不足しているリソースを見つけます。

    # oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml | grep "WARNING"
    WARNING: Datastream component 'scap_org.open-scap_cref_security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2'
    points out to the remote 'https://access.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2'.
    Use '--fetch-remote-resources' option to download it.
    WARNING: Skipping 'https://access.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2' file
    which is referenced from datastream
  2. データストリームによって参照されるローカルファイルの名前を調べます。

    # oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
    ...
    		Referenced check files:
    			ssg-rhel8-oval.xml
    				system: http://oval.mitre.org/XMLSchema/oval-definitions-5
    			ssg-rhel8-ocil.xml
    				system: http://scap.nist.gov/schema/ocil/2
    			security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2
    				system: http://oval.mitre.org/XMLSchema/oval-definitions-5
    ...
  3. オンラインのマシンで、不足しているリソースをダウンロードします。

    # curl -o security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2 https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2
    重要

    ダウンロードしたファイルの名前が、データストリームによって参照される名前と一致していることを確認してください。

  4. ファイルを新しいカスタムファイルタイプコンテンツとして、Satellite Server に追加します。詳細は、コンテンツの管理カスタムファイルタイプコンテンツの管理 を参照してください。

    http://satellite.example.com/pulp/content/My_Organization_Label/Library/custom/My_Product_Label/My_Repo_Label/ など、リポジトリーが公開されている URL をメモします。

  5. ホスト上の root のホームディレクトリーにファイルをアップロードするリモートジョブをスケジュールします。たとえば、Run Command - Script Default ジョブテンプレートを使用して、次のコマンドを入力します。

    # curl -o /root/security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2 http://satellite.example.com/pulp/content/My_Organization_Label/Library/custom/My_Product_Label/My_Repo_Label/security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2

    リモートジョブの実行の詳細は、ホストの管理リモートジョブの実行 を参照してください。

  6. コンプライアンスポリシーのデプロイに進みます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.