web-dev-qa-db-ja.com

Windows 7用のDISA-STIGを評価すると、「チェックされていない」のみが返されます

Windows 7用のDISA_STIGhttps://www.stigviewer.com/stig/windows_7/ (XMLバージョン)からダウンロードし、OSCAP1.3.0でデスクトップを評価しようとしました。 Windowsの場合、次のコマンドを使用します。

oscap xccdf eval --profile MAC-3_Public --results windows7.html disa-stig-windows7.xml

OSCAPツールはファイルについて文句を言いませんでしたが、すべてのチェックで結果notcheckedが警告とともに返されました。

評価するために未登録のチェックシステムまたは誤ったコンテンツ参照を必要とするルールをスキップします。 _chk`の代わりに有効なSCAP/OVALを提供することを検討してください(check_nameはxccdfファイル内のチェックの名前です)

評価を成功させるにはどうすればよいですか?

windowswindows-7openscap
2
Zottmann

リファレンスで提供されているXMLには自動チェック(例:OVAL)が含まれておらず、手動チェックしかないようです。 system要素のcheck属性を見ると、奇妙なことに気づきました。使用するチェックシステムを定義するのではなく、チェックのIDを定義しているようです。ルールごとにチェックが異なるためです。システム。

必要なのは、自動チェックを備えたベンチマークです。

1
Yuuma