8.3.3. 구성 규정 준수 프로필 보기

절차

1. SCAP 보안 가이드 프로젝트에서 제공하는 구성 규정 준수 프로필로 사용 가능한 모든 파일을 나열합니다.

   ~]$ ls /usr/share/xml/scap/ssg/content/
   ssg-firefox-cpe-dictionary.xml  ssg-rhel6-ocil.xml
   ssg-firefox-cpe-oval.xml        ssg-rhel6-oval.xml
   ...
   ssg-rhel6-ds-1.2.xml            ssg-rhel8-xccdf.xml
   ssg-rhel6-ds.xml
   ...

2. oscap info 하위 명령을 사용하여 선택한 데이터 스트림에 대한 세부 정보를 표시합니다. 데이터 스트림을 포함하는 XML 파일은 이름에 -ds 문자열로 표시됩니다. Profiles 섹션에서 사용 가능한 프로필 및 해당 ID 목록을 찾을 수 있습니다.

   ~]$ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
   ...
   Profiles:
   	Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7
   		Id: xccdf_org.ssgproject.content_profile_pci-dss
   	Title: OSPP - Protection Profile for General Purpose Operating Systems v. 4.2.1
   		Id: xccdf_org.ssgproject.content_profile_ospp
   ...
   

3. 데이터 스트림 파일에서 프로필을 선택하고 선택한 프로필에 대한 추가 세부 정보를 표시합니다. 이렇게 하려면 이전 명령의 출력에 표시된 ID 접미사 뒤에 --profile 옵션과 함께 oscap info 를 사용합니다. 예를 들어 PCI-DSS 프로필의 ID는 xccdf_org.ssgproject.content_profile_pci-dss 이며 --profile 옵션의 값은 _pci-dss 일 수 있습니다.

   ~]$ oscap info --profile _pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
   ...
   Profile
   	Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7
   	Id: xccdf_org.ssgproject.content_profile_pci-dss
   
   	Description: Ensures PCI-DSS v3.2.1 related security configuration settings are applied.
   ...

4. 또는 GUI를 사용하는 경우 scap-security-guide-doc 패키지를 설치하고 웹 브라우저에서 file:///usr/share/doc/scap-security-guide-doc-0.1.46/sg-rhel7-guide-index.html 파일을 엽니다. 가이드의 오른쪽 상단에 있는 Red Hat Enterprise Linux 7 문서의 보안 구성 필드에 있는 필수 프로필을 선택하면 해당 명령에 이미 포함된 ID가 후속 평가를 위해 해당 명령에 포함되어 있는 것을 확인할 수 있습니다.