SuporteConsoleDesenvolvedoresComeçar um testeContato

6.8. Digitalização do sistema com um perfil personalizado utilizando o SCAP Workbench

SCAP Workbench, que está contido no pacote scap-workbench, é um utilitário gráfico que permite aos usuários realizar varreduras de configuração e vulnerabilidade em um único sistema local ou remoto, realizar remediação do sistema e gerar relatórios baseados em avaliações de varredura. Note que SCAP Workbench tem funcionalidade limitada em comparação com o utilitário de linha de comando oscap. SCAP Workbench processa o conteúdo de segurança na forma de arquivos de fluxo de dados.

6.8.1. Usando o SCAP Workbench para escanear e remediar o sistema

Para avaliar seu sistema em relação à política de segurança selecionada, use o seguinte procedimento.

Pré-requisitos

  • O pacote scap-workbench está instalado em seu sistema.

Procedimento

  1. Para executar SCAP Workbench do ambiente de trabalho GNOME Classic, pressione a tecla Super para entrar no Activities Overview, digite scap-workbench, e depois pressione Enter. Alternativamente, use: 

    $ scap-workbench &

  2. Selecione uma política de segurança usando uma das seguintes opções:

    • Load Content botão na janela inicial
    • Open content from SCAP Security Guide

    • Open Other Content no menu File, e pesquisar no respectivo XCCDF, SCAP RPM, ou arquivo de fluxo de dados.

      scap workbench start

  3. Você pode permitir a correção automática da configuração do sistema, selecionando a caixa de seleção Remediate. Com esta opção ativada, SCAP Workbench tenta alterar a configuração do sistema de acordo com as regras de segurança aplicadas pela política. Este processo deve corrigir as verificações relacionadas que falham durante a verificação do sistema.

    Atenção

    Se não for usado cuidadosamente, a execução da avaliação do sistema com a opção Remediate habilitada pode tornar o sistema não funcional. A Red Hat não fornece nenhum método automatizado para reverter as mudanças feitas por remediações que dificultem a segurança. As remediações são suportadas nos sistemas RHEL na configuração padrão. Se seu sistema foi alterado após a instalação, a execução de remediações pode não torná-lo em conformidade com o perfil de segurança exigido.

  4. Digitalize seu sistema com o perfil selecionado, clicando no botão Scan.

    scap workbench results
  5. Para armazenar os resultados da varredura na forma de um arquivo XCCDF, ARF, ou HTML, clique na caixa de combinação Salvar resultados. Escolha a opção HTML Report para gerar o relatório de varredura em formato legível por humanos. Os formatos XCCDF e ARF (data stream) são adequados para processamento automático posterior. Você pode escolher repetidamente todas as três opções.
  6. Para exportar remediações baseadas em resultados para um arquivo, use o menu pop-up Gerar função de remediação.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.