第 10 章 根据需要运行安全合规性扫描
主机通过分配给主机的合规性策略中定义的 CRON 计划定期执行 OpenSCAP 扫描。但是,您也可以随时在主机上运行所有配置的合规策略。
先决条件
-
您的用户帐户已分配有
view_hosts、create_job_invocations和view_job_invocations权限的角色。 您已创建了合规策略,并将其部署到主机上。
- 有关管理策略的更多信息,请参阅 第 8 章 管理合规策略。
- 有关部署策略的更多信息,请参阅 第 9 章 部署合规策略。
流程
- 导航到 Hosts > All Hosts。
- 点所需主机的主机名。
- 在主机详细信息页面上,展开 Schedule a job 下拉菜单。
- 选择 Run OpenSCAP scan。
验证
- 在主机详情概述中,找到 Recent jobs 卡。
- 选择 Running 选项卡。除非作业已完成,否则表会显示一个名为 Run scan for all OpenSCAP policy 的作业。
- 在 Recent jobs 卡中,选择 Finished 选项卡。
- 如果作业成功完成,您应该在作业所在的行中看到 succeeded 状态。
- 可选:点作业名称来查看调用详情。
