7.4. 定制文件
定制文件允许自定义现有 OpenSCAP 策略,而无需对策略进行分叉或重写。您可以在创建或更新策略时将定制文件分配给策略。
您可以使用 SCAP Workbench 创建定制文件。有关使用 SCAP Workbench 工具的更多信息,请参阅 为您的用例自定义 SCAP 安全指南。
7.4.1. 上传定制文件
在卫星 Web UI 中,上传 Tailoring 文件。
流程
- 导航到 Hosts > Compliance - Tailoring Files,再单击 New Tailoring File。
- 在 Name 文本框中输入名称。
- 单击 Choose File,导航到包含 SCAP DataStream Tailoring File 的位置,然后选择 Open。
- 单击 Submit 以上传所选的 Tailoring File。
7.4.2. 将定制文件分配给策略
在卫星 Web UI 中,将 Tailoring 文件分配给策略。
流程
- 进入 Hosts > Compliance - Policies。
- 如果有现有的 Compliance Policies,则单击 New Policy 或 New Compliance Policy。
- 在 Name 文本框中输入名称,然后单击下一步。
- 从下拉菜单中选择 Scap 内容。
- 从下拉菜单中选择 XCCDF Profile。
- 从下拉菜单中选择 Tailoring File。
从下拉菜单选择 XCCDF Profile in Tailoring File。
选择 XCCDF Profile 非常重要,因为 Tailoring Files 可以包含多个 XCCDF 配置集。
- 点击 Next。
- 从下拉菜单中选择一个 时段。
- 从下拉菜单中选择 Weekday,然后单击 Next。
- 选择一个 Location 以将它移到已 选项窗口,然后单击 Next。
- 选择一个 组织 来将它移到已 选项窗口,然后单击 Next。
- 选择一个 Hostgroup 以将它移到已 选项 窗口,然后单击 Submit。
