8.3.4. 특정 기준선을 사용하여 구성 규정 준수 평가

시스템이 특정 기준을 준수하는지 확인하려면 다음 단계를 따르십시오.

사전 요구 사항

openscap-scanner 및 scap-security-guide 패키지가 설치됩니다.
시스템이 준수해야 하는 기준 내에서 프로필의 ID를 알고 있습니다. ID를 찾으려면 8.3.3절. “구성 규정 준수 프로필 보기” 을 참조하십시오.

절차

선택한 프로파일로 시스템의 규정 준수를 평가하고 검사 결과를 report.html HTML 파일에 저장합니다. 예를 들면 다음과 같습니다.
```
~]$ sudo oscap xccdf eval --report report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
```
선택 사항: machine1 호스트 이름, 포트 22에서 실행되는 SSH, joesec 사용자 이름을 사용하여 원격 시스템을 스캔하고 결과를 remote-report.html 파일에 저장합니다.
```
~]$ oscap-ssh joesec@machine1 22 xccdf eval --report remote_report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
```

추가 리소스

scap-security-guide(8) 도움말 페이지
file:///usr/share/doc/scap-security-guide-doc-0.1.46/ 디렉터리에 설치된 SCAP 보안 가이드 설명서입니다.
scap- security-guide-doc 패키지와 함께 설치된 Red Hat Enterprise Linux 7의 보안 구성 가이드.