openscapおよびCentOS7OVALの定義

Redhatcveレポートを使用してCentOS7に対してOVALスキャンを実行しています。結果が正確かどうか、または別の方法で実行する必要があるかどうかを理解しようとしています。このようなOVALレポートを実行すると、次のようになります。

wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2

bunzip2 com.redhat.rhsa-RHEL7.xml.bz2

oscap oval eval --results rhsa-results-oval.xml --report ${HTMLPATH}/myreport.html com.redhat.rhsa-RHEL7.xml

結果はすべて「false」です。つまり、パッチが適用されていないものはありません。

また、一時停止するのは、一部のパッケージが部分的に一致した場合に予想される「不明な」結果がないことです。

私は定義を見ましたが、それが何をしているのか理解できません。検索の方法によって、一致パターンがCentパッケージと一致する場合と一致しない場合があると思います。

私がこれを間違っているかどうか誰かが私に明確に言うことができますか？