6.8.2. Personalizando um perfil de segurança com o SCAP Workbench


Você pode personalizar um perfil de segurança alterando parâmetros em certas regras (por exemplo, comprimento mínimo da senha), removendo regras que você cobre de maneira diferente e selecionando regras adicionais, para implementar políticas internas. Você não pode definir novas regras personalizando um perfil.

O procedimento a seguir demonstra o uso do site SCAP Workbench para personalizar (alfaiataria) um perfil. Você também pode salvar o perfil personalizado para uso com o utilitário de linha de comando oscap.

Pré-requisitos

  • O pacote scap-workbench está instalado em seu sistema.

Procedimento

  1. Execute SCAP Workbench, e selecione o perfil a ser personalizado usando Open content from SCAP Security Guide ou Open Other Content no menu File.
  2. Para ajustar o perfil de segurança selecionado de acordo com suas necessidades, clique no botão Personalizar.

    Isto abre a nova janela de personalização que permite modificar o perfil atualmente selecionado sem alterar o arquivo do fluxo de dados original. Escolha um novo ID de perfil.

  3. Encontre uma regra para modificar usando a estrutura em árvore com regras organizadas em grupos lógicos ou o campo Busca.
  4. Incluir ou excluir regras usando caixas de seleção na estrutura em árvore, ou modificar valores nas regras, quando aplicável.

  5. Confirme as mudanças clicando no botão OK.
  6. Para armazenar suas mudanças permanentemente, use uma das seguintes opções:

    • Salve um arquivo de personalização separadamente, usando Save Customization Only no menu File.
    • Salve todo o conteúdo de segurança de uma vez por Save All no menu File.

      Se você selecionar a opção Into a directory, SCAP Workbench salva tanto o arquivo de fluxo de dados quanto o arquivo de personalização para o local especificado. Você pode usar isto como uma solução de backup.

      Ao selecionar a opção As RPM, você pode instruir SCAP Workbench a criar um pacote RPM contendo o arquivo de fluxo de dados e o arquivo de personalização. Isto é útil para distribuir o conteúdo de segurança para sistemas que não podem ser escaneados remotamente, e para entregar o conteúdo para processamento posterior.

Nota

Como SCAP Workbench não suporta remediações baseadas em resultados para perfis personalizados, use as remediações exportadas com o utilitário de linha de comando oscap.

Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat