6.3.3. Visualização de perfis para conformidade de configuração
Antes de decidir usar perfis para escaneamento ou correção, você pode listá-los e verificar suas descrições detalhadas usando o sub-comando oscap info.
Pré-requisitos
-
Os pacotes
openscap-scannerescap-security-guideestão instalados.
Procedimento
Liste todos os arquivos disponíveis com perfis de conformidade de segurança fornecidos pelo projeto Guia de Segurança SCAP:
$ ls /usr/share/xml/scap/ssg/content/ ssg-firefox-cpe-dictionary.xml ssg-rhel6-ocil.xml ssg-firefox-cpe-oval.xml ssg-rhel6-oval.xml ... ssg-rhel6-ds-1.2.xml ssg-rhel8-oval.xml ssg-rhel8-ds.xml ssg-rhel8-xccdf.xml ...Exibir informações detalhadas sobre um fluxo de dados selecionado usando o sub-comando
oscap info. Os arquivos XML contendo fluxos de dados são indicados pela cadeia de caracteres-dsem seus nomes. Na seçãoProfiles, você pode encontrar uma lista de perfis disponíveis e seus IDs:$ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml ... Profiles: Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8 Id: xccdf_org.ssgproject.content_profile_pci-dss Title: OSPP - Protection Profile for General Purpose Operating Systems Id: xccdf_org.ssgproject.content_profile_ospp ...Selecione um perfil do arquivo de fluxo de dados e exiba detalhes adicionais sobre o perfil selecionado. Para isso, utilize
oscap infocom a opção--profileseguida da última seção do ID exibido na saída do comando anterior. Por exemplo, o ID do perfil do PCI-DSS é:xccdf_org.ssgproject.content_profile_pci-dss, e o valor para a opção--profileépci-dss:$ oscap info --profile pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml ... Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8 Id: xccdf_org.ssgproject.content_profile_pci-dss Description: Ensures PCI-DSS v3.2.1 security configuration settings are applied. ...
Recursos adicionais
-
A página do homem
scap-security-guide(8).
