8.7. SCAP Workbench를 사용하여 사용자 지정된 프로필로 시스템 스캔

절차

1. GNOME Classic 데스크탑 환경에서 SCAP Workbench를 실행하려면 Super 키를 눌러 Activities Overview를 입력하고 scap-workbench를 입력한 다음 Enter 키를 누릅니다. 또는 다음을 사용합니다.

   ~]$ scap-workbench &

   Copy to Clipboard Toggle word wrap
2. 다음 옵션 중 하나를 사용하여 보안 정책을 선택합니다.
   • 시작 창에서 콘텐츠 로드 버튼
   • SCAP 보안 가이드에서 콘텐츠 열기
   • File (파일) 메뉴에서 기타 콘텐츠를 열고 해당 XCCDF, SCAP RPM 또는 데이터 스트림 파일을 검색합니다.
     

     View larger image

     
3. Remediate 확인란을 선택하여 시스템 구성을 자동 수정할 수 있습니다. 이 옵션을 활성화하면 SCAP Workbench는 정책에서 적용하는 보안 규칙에 따라 시스템 구성을 변경합니다. 이 프로세스에서는 시스템 검사 중에 실패하는 관련 검사를 수정하려고 합니다.
   주의
   신중하게 사용하지 않는 경우 Remediate 옵션을 활성화하여 시스템 평가를 실행하면 시스템에 작동하지 않을 수 있습니다. Red Hat은 보안 강화 수정으로 인한 변경 사항을 되돌리는 자동화된 방법을 제공하지 않습니다. 수정은 기본 구성의 RHEL 시스템에서 지원됩니다. 설치 후 시스템이 변경된 경우 수정을 실행하여 필요한 보안 프로필을 준수하지 못할 수 있습니다.
4. Scan 버튼을 클릭하여 선택한 프로필로 시스템을 스캔합니다.
   

   View larger image

   
5. 검사 결과를 XCCDF, ARF 또는 HTML 파일의 형식으로 저장하려면 Save Results 콤보 상자를 클릭합니다. HTML Report 옵션을 선택하여 사람이 읽을 수 있는 형식으로 스캔 보고서를 생성합니다. XCCDF 및 ARF(데이터 스트림) 형식은 추가 자동 처리에 적합합니다. 세 가지 옵션을 모두 반복적으로 선택할 수 있습니다.
6. 결과 기반 수정을 파일로 내보내려면 Generate remediation 역할 팝업 메뉴를 사용합니다.