第8章 コンプライアンスポリシーの管理


コンプライアンスポリシー は、SCAP コンテンツの特定の XCCDF プロファイルに対して、指定されたホストのコンプライアンスをチェックする定期的な監査です。

Satellite Server 上でスキャンのスケジュールを指定すると、ホスト上でスキャンが実行されます。スキャンが完了すると、ARF 形式のレポートが生成され、Satellite Server にアップロードされます。コンプライアンスポリシーがスキャンされたホストに変更を加えることはありません。

コンプライアンスポリシーは、SCAP クライアント設定と cron スケジュールを定義します。ポリシーは、ポリシーが割り当てられているホスト上に SCAP クライアントとともにデプロイされます。

8.1. コンプライアンスポリシーの作成

コンプライアンスポリシーを作成することで、セキュリティーコンプライアンス要件を定義および計画し、ホストがセキュリティーポリシーに準拠した状態を維持できます。

前提条件

手順

  1. Satellite Web UI で、Hosts > Compliance > Policies に移動します。
  2. New Policy または New Compliance Policy をクリックします。
  3. デプロイメント方法を AnsiblePuppet、または Manual から選択します。Next をクリックします。
  4. ポリシーの名前、説明 (省略可能) を入力してから 次へ をクリックします。
  5. 適用する SCAP Content および XCCDF Profile を選択し、Next をクリックします。

    Satellite は、選択された XCCDF プロファイルにルールが含まれているかどうかを検出しないことに注意してください。Default XCCDF Profile などの空の XCCDF プロファイルは、空のレポートを返します。

  6. オプション: XCCDF プロファイルをカスタマイズするには、Tailoring FileXCCDF Profile in Tailoring File を選択し、Next をクリックします。
  7. ポリシーを適用するスケジュール時刻を指定します。Period のリストから、WeeklyMonthly、または Custom を選択します。Custom オプションを使用すると、ポリシーのスケジュールをより柔軟に行うことができます。

    • Weekly を選択したら Weekday リストから曜日を選択します。
    • Monthly を選択したら Day of month フィールドで日付を指定します。
    • Custom を選択したら Cron line フィールドに有効な Cron 式を入力します。
  8. ポリシーを適用する場所を選択し、Next をクリックします。
  9. ポリシーを適用する組織を選択し、Next をクリックします。
  10. オプション: ポリシーを割り当てるホストグループを選択します。
  11. Submit をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.