9.9. 对需求运行安全合规扫描
主机由分配给主机的合规策略中定义的 CRON 调度定期执行 OpenSCAP 扫描。但是,您也可以随时手动针对所有配置的合规策略在主机上运行扫描。
先决条件
-
您的用户帐户具有
view_hosts、create_job_invocations和view_job_invocations权限。 您已创建了安全策略并将其部署到主机上。
- 有关管理策略的更多信息,请参阅 第 9.7 节 “管理合规策略”。
- 有关部署策略的更多信息,请参阅 第 9.8 节 “部署合规策略”。
流程
- 导航到 Hosts > All Hosts。
- 点所需主机的主机名。
- 在主机详情页面上,展开 Schedule a job 下拉菜单。
- 选择 Run OpenSCAP scan。
验证
- 在主机详情概述中找到 Recent 作业 卡。
- 选择 Running 选项卡。除非作业已完成,表 显示所有 OpenSCAP 策略的 Run scan 作业。
- 在 Recent jobs 卡中,选择 Finished 选项卡。
- 如果作业成功完成,您应该在作业所在行中看到 succeeded 状态。
- 可选:点击作业名称来查看调用详情。
