양쪽 이전 판 이전 판 | |
openscap_매뉴얼_v1.2 [2020/12/29 02:33] – [1. 소개] koov | openscap_매뉴얼_v1.2 [2021/05/26 13:38] (현재) – koov |
---|
''Status'' : XCCDF 벤치 마크 상태입니다. 일반적인 값에는 ''accepted'', ''draft'', ''deprecated'', ''incomplete''가 포함됩니다. 자세한 내용은 XCCDF 사양을 참조하십시오. 이것은 XCCDF 파일에만 표시됩니다. | ''Status'' : XCCDF 벤치 마크 상태입니다. 일반적인 값에는 ''accepted'', ''draft'', ''deprecated'', ''incomplete''가 포함됩니다. 자세한 내용은 XCCDF 사양을 참조하십시오. 이것은 XCCDF 파일에만 표시됩니다. |
''Generated date'' : 파일이 생성 / 생성 된 날짜입니다. 이 날짜는 XCCDF 파일 W 검사 목록에 표시되며 XCCDF 상태 요소에서 제공됩니다. | ''Generated date'' : 파일이 생성 / 생성 된 날짜입니다. 이 날짜는 XCCDF 파일 W 검사 목록에 표시되며 XCCDF 상태 요소에서 제공됩니다. |
''Checklists'' : ''oscap xccdf eval'' 명령어에 ''--benchmark-id'' 옵션과 함께 사용하는경우 데이터 스트림에 통합 된 사용 가능한 검사 목록이 나열 됩니다 . 또한 각 체크리스트에는 상세한 정보가 인쇄되어 있습니다. | ''Checklists'' : ''oscap xccdf eval'' 명령어에 ''%%--benchmark-id%%'' 옵션과 함께 사용하는경우 데이터 스트림에 통합 된 사용 가능한 검사 목록이 나열 됩니다 . 또한 각 체크리스트에는 상세한 정보가 인쇄되어 있습니다. |
''Profiles'' : ''oscap xccdf eval'' 명령어에 ''--profile'' 옵션과 함께 사용하는경우 사용 가능한 프로필 ID가 나열 됩니다 | ''Profiles'' : ''oscap xccdf eval'' 명령어에 ''%%--profile%%'' 옵션과 함께 사용하는경우 사용 가능한 프로필 ID가 나열 됩니다 |
| |
==== 결과 파일에 대한 추가 정보 (XCCDF 및 ARF) ==== | ==== 결과 파일에 대한 추가 정보 (XCCDF 및 ARF) ==== |
여기서 ''united_states_government_configuration_baseline''가 XCCDF 문서의 프로파일을 나타내고, ''usgcb-rhel5desktop-xccdf.xml''가 XCCDF 문서를 지정하는 파일이며, ''usgcb-rhel5desktop-oval.xml''는 OVAL 정의 파일이다 ''usgcb-rhel5desktop-oval.xml-0.variables-0.xml'' 은 XCCDF 파일에서 내보낸 변수가 들어있는 파일이고, ''usgcb-results-oval.xml'' 은 OVAL 결과 파일입니다. | 여기서 ''united_states_government_configuration_baseline''가 XCCDF 문서의 프로파일을 나타내고, ''usgcb-rhel5desktop-xccdf.xml''가 XCCDF 문서를 지정하는 파일이며, ''usgcb-rhel5desktop-oval.xml''는 OVAL 정의 파일이다 ''usgcb-rhel5desktop-oval.xml-0.variables-0.xml'' 은 XCCDF 파일에서 내보낸 변수가 들어있는 파일이고, ''usgcb-results-oval.xml'' 은 OVAL 결과 파일입니다. |
| |
OVAL 지시문 파일을 사용하여 결과를 "thin" 또는 "full" 여부를 제어 할 수 있습니다. 이 파일은 ''--directives <file>'' 옵션을 사용하여 OpenSCAP에서로드 할 수 있습니다. | OVAL 지시문 파일을 사용하여 결과를 "thin" 또는 "full" 여부를 제어 할 수 있습니다. 이 파일은 ''%%--directives <file>%%'' 옵션을 사용하여 OpenSCAP에서로드 할 수 있습니다. |
| |
''full'' 대신 ''thin'' 결과를 가능하게하는 OVAL 지시문 파일의 예 : | ''full'' 대신 ''thin'' 결과를 가능하게하는 OVAL 지시문 파일의 예 : |
</WRAP> | </WRAP> |
| |
유스 케이스에 ''thin'' OVAL 결과가 필요한 경우 시스템 특성을 생략 할 가능성이 높습니다. 해당 효과에 ''--without-syschar'' 옵션을 사용할 수 있습니다 . | 유스 케이스에 ''thin'' OVAL 결과가 필요한 경우 시스템 특성을 생략 할 가능성이 높습니다. 해당 효과에 ''%%--without-syschar%%'' 옵션을 사용할 수 있습니다 . |
| |
일반 OVAL 파일을 검사 할 때 OVAL 지시문 파일 사용 : | 일반 OVAL 파일을 검사 할 때 OVAL 지시문 파일 사용 : |
''scap-xccdf.xml'' 는 XCCDF 문서이고, ''Desktop''은 XCCDF 문서에서 선택된 프로파일이다 ''xccdf-results.xml''는 검사 결과를 저장하는 파일이며, ''cpe-dictionary.xml''는 CPE dictionary이다. | ''scap-xccdf.xml'' 는 XCCDF 문서이고, ''Desktop''은 XCCDF 문서에서 선택된 프로파일이다 ''xccdf-results.xml''는 검사 결과를 저장하는 파일이며, ''cpe-dictionary.xml''는 CPE dictionary이다. |
| |
위의 명령에 ''--rule'' 옵션을 추가 하여 특정 규칙을 평가할 수 있습니다 . | 위의 명령에 ''%%--rule%%'' 옵션을 추가 하여 특정 규칙을 평가할 수 있습니다 . |
| |
<WRAP prewrap> | <WRAP prewrap> |
| |
<WRAP center round info> | <WRAP center round info> |
명령 행에서 ''--datastream-id''옵션을 생략 하면 콜렉션의 첫 번째 데이터 스트림이 사용됩니다. ''--xccdf-id''옵션을 생략 하면 checklists 요소의 첫 번째 구성 요소가 사용됩니다. 둘 다 생략하면 checklists 요소의 첫 번째 DataStream이 사용됩니다. checklists 요소의 첫 번째 구성 요소가 사용됩니다. | 명령 행에서 ''%%--datastream-id%%''옵션을 생략 하면 콜렉션의 첫 번째 데이터 스트림이 사용됩니다. ''%%--xccdf-id%%''옵션을 생략 하면 checklists 요소의 첫 번째 구성 요소가 사용됩니다. 둘 다 생략하면 checklists 요소의 첫 번째 DataStream이 사용됩니다. checklists 요소의 첫 번째 구성 요소가 사용됩니다. |
</WRAP> | </WRAP> |
| |
==== Result DataStream (ARF) 결과 데이터 스트림 ==== | ==== Result DataStream (ARF) 결과 데이터 스트림 ==== |
| |
위의 예제에서는 ''--results'' 명령 줄 인수를 사용하여 XCCDF 결과 파일을 생성합니다. 또한 Result DataStream (ARF - Asset Reporting Format이라고도 함) XML을 생성하는 데 ''--results-arf'' 옵션을 사용할 수도 있습니다. | 위의 예제에서는 ''%%--results%%'' 명령 줄 인수를 사용하여 XCCDF 결과 파일을 생성합니다. 또한 Result DataStream (ARF - Asset Reporting Format이라고도 함) XML을 생성하는 데 ''%%--results-arf%%'' 옵션을 사용할 수도 있습니다. |
| |
<WRAP prewrap> | <WRAP prewrap> |
| |
==== Result STIG Viewer ==== | ==== Result STIG Viewer ==== |
XCCDF 검사 결과를 DISA STIG Viewer로 가져올때 Rule ID가 DISA와 일치하지 않으면 규칙의 특수 참조와 함께 ''--stig-viewer'' 명령 행 인수를 사용하여 DISA STIG Viewer에서 가져올 수있는 XCCDF 결과 파일을 생성 할 수 있습니다. | XCCDF 검사 결과를 DISA STIG Viewer로 가져올때 Rule ID가 DISA와 일치하지 않으면 규칙의 특수 참조와 함께 ''%%--stig-viewer%%'' 명령 행 인수를 사용하여 DISA STIG Viewer에서 가져올 수있는 XCCDF 결과 파일을 생성 할 수 있습니다. |
| |
<WRAP prewrap> | <WRAP prewrap> |
온라인 재조정은 검색시 수정 요소를 실행합니다. 평가 및 재조정은 단일 명령의 일부로 수행됩니다. | 온라인 재조정은 검색시 수정 요소를 실행합니다. 평가 및 재조정은 단일 명령의 일부로 수행됩니다. |
| |
온라인 치료를 사용하려면 ''--remediate'' 명령 줄 옵션을 사용하십시오 . 예를 들어, ''scap-security-guide'' 패키지를 사용하여 온라인 치료를 실행하려면 다음을 실행하십시오. | 온라인 치료를 사용하려면 ''%%--remediate%%'' 명령 줄 옵션을 사용하십시오 . 예를 들어, ''scap-security-guide'' 패키지를 사용하여 온라인 치료를 실행하려면 다음을 실행하십시오. |
| |
<WRAP prewrap> | <WRAP prewrap> |
===== 2.5. Check Engines 엔진 점검 ===== | ===== 2.5. Check Engines 엔진 점검 ===== |
| |
대부분의 XCCDF 콘텐츠는 OVAL 검사 엔진을 사용합니다. 이것은 OVAL 정의가 시스템을 평가하기 위해 평가 될 때입니다. 평가에 대한 완벽한 정보는 OVAL 사양에 정의 된대로 OVAL 결과 파일에 기록됩니다. 이 파일을 검토하여 평가에 사용 된 정의와 결과가 그대로 나타나는 이유를 확인할 수 있습니다. ''--oval-results'' 를 사용 하지 않으면 이러한 파일이 생성되지 않습니다 . | 대부분의 XCCDF 콘텐츠는 OVAL 검사 엔진을 사용합니다. 이것은 OVAL 정의가 시스템을 평가하기 위해 평가 될 때입니다. 평가에 대한 완벽한 정보는 OVAL 사양에 정의 된대로 OVAL 결과 파일에 기록됩니다. 이 파일을 검토하여 평가에 사용 된 정의와 결과가 그대로 나타나는 이유를 확인할 수 있습니다. ''%%--oval-results%%'' 를 사용 하지 않으면 이러한 파일이 생성되지 않습니다 . |
| |
일부 콘텐츠는 대체 체크 엔진 (예 : SCE 체크 엔진) 을 사용할 수 있습니다 . | 일부 콘텐츠는 대체 체크 엔진 (예 : SCE 체크 엔진) 을 사용할 수 있습니다 . |
식별자는 HTML 보고서 출력의 일부이기도합니다. 식별자가 CVE 인 경우이를 클릭하여 공식 NVD 데이터베이스에서 메타 데이터를 표시 할 수 있습니다 (인터넷 연결 필요). OpenSCAP은 다른 유형의 식별자에 대한 메타 데이터를 제공하지 않습니다. | 식별자는 HTML 보고서 출력의 일부이기도합니다. 식별자가 CVE 인 경우이를 클릭하여 공식 NVD 데이터베이스에서 메타 데이터를 표시 할 수 있습니다 (인터넷 연결 필요). OpenSCAP은 다른 유형의 식별자에 대한 메타 데이터를 제공하지 않습니다. |
| |
이러한 ID를 찾을 수있는 또 다른 위치는 기계가 읽을 수있는 ''Result Datastream'' 파일입니다. 이 파일은 ''--results-arf'' 옵션을 추가하여 스캔 중에 생성 될 수 있습니다. | 이러한 ID를 찾을 수있는 또 다른 위치는 기계가 읽을 수있는 ''Result Datastream'' 파일입니다. 이 파일은 ''%%--results-arf%%'' 옵션을 추가하여 스캔 중에 생성 될 수 있습니다. |
| |
<WRAP prewrap> | <WRAP prewrap> |