6.3.3. Visualização de perfis para conformidade de configuração

Procedimento

1. Liste todos os arquivos disponíveis com perfis de conformidade de segurança fornecidos pelo projeto Guia de Segurança SCAP:

   $ ls /usr/share/xml/scap/ssg/content/
   ssg-firefox-cpe-dictionary.xml  ssg-rhel6-ocil.xml
   ssg-firefox-cpe-oval.xml        ssg-rhel6-oval.xml
   ...
   ssg-rhel6-ds-1.2.xml          ssg-rhel8-oval.xml
   ssg-rhel8-ds.xml              ssg-rhel8-xccdf.xml
   ...

   Copy to Clipboard Toggle word wrap

2. Exibir informações detalhadas sobre um fluxo de dados selecionado usando o sub-comando oscap info. Os arquivos XML contendo fluxos de dados são indicados pela cadeia de caracteres -ds em seus nomes. Na seção Profiles, você pode encontrar uma lista de perfis disponíveis e seus IDs:

   $ oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
   ...
   Profiles:
     Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8
       Id: xccdf_org.ssgproject.content_profile_pci-dss
     Title: OSPP - Protection Profile for General Purpose Operating Systems
       Id: xccdf_org.ssgproject.content_profile_ospp
   ...

   Copy to Clipboard Toggle word wrap

3. Selecione um perfil do arquivo de fluxo de dados e exiba detalhes adicionais sobre o perfil selecionado. Para isso, utilize oscap info com a opção --profile seguida da última seção do ID exibido na saída do comando anterior. Por exemplo, o ID do perfil do PCI-DSS é: xccdf_org.ssgproject.content_profile_pci-dss, e o valor para a opção --profile é pci-dss:

   $ oscap info --profile pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
   ...
   Title: PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8
   Id: xccdf_org.ssgproject.content_profile_pci-dss
   
   Description: Ensures PCI-DSS v3.2.1 security configuration settings are applied.
   ...

   Copy to Clipboard Toggle word wrap