6.3.4. Avaliar a conformidade da configuração com uma linha de base específica
Para determinar se seu sistema está em conformidade com uma linha de base específica, siga estes passos.
Pré-requisitos
-
Os pacotes
openscap-scannerescap-security-guideestão instalados - Você conhece a identificação do perfil dentro da linha de base com a qual o sistema deve cumprir. Para encontrar a identificação, consulte Visualizando Perfis para Conformidade de Configuração.
Procedimento
Avaliar a conformidade do sistema com o perfil selecionado e salvar os resultados da varredura no arquivo HTML report.html, por exemplo:
$ sudo oscap xccdf eval --report report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xmlOpcional: Digitalize um sistema remoto com o nome do host
machine1, SSH rodando na porta22, e o nome do usuáriojoesecpara verificar a conformidade e salvar os resultados no arquivoremote-report.html:$ oscap-ssh joesec@machine1 22 xccdf eval --report remote_report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
Recursos adicionais
-
scap-security-guide(8)página do homem -
A documentação
SCAP Security Guideinstalada nofile:///usr/share/doc/scap-security-guide/diretório. -
O Guia para a Configuração Segura do Red Hat Enterprise Linux 8 instalado com o pacote
scap-security-guide-doc.
