SCAP 設定
セキュリティコンテンツ自動化プロトコル (SCAP) は、企業の脆弱性とポリシーのコンプライアンスにおける自動管理を有効にするオープンスタンダードです。OVAL、CVE、CVSS、CPE、FDCC ポリシーなど、複数のオープンスタンダードおよびポリシーが使用されています。
SCAP および OVAL 監査テンプレートを選択すると、SCAP の設定を変更できます。
注意: SCAP および OVAL 監査スキャンテンプレートは、下位互換性のために保持されています。このテンプレートは SCAP バージョン 1.2 以前をサポートしています。SCAP バージョン 1.3 以降を必要とする Windows 10 や Windows 11 などの最新のオペレーティングシステムとは互換性がありません。
選択肢は Linux (SCAP)、Linux (OVAL)、Windows (SCAP)、Windows (OVAL) です。各オプションの設定について次の表で説明します。
| 設定 | デフォルト値 | 説明 |
|---|---|---|
| Linux (SCAP)またはWindows (SCAP) | ||
| SCAP File (SCAP ファイル) | なし | SCAP のフルコンテンツ (バージョン 1.0 と 1.1 は XCCDF、OVAL、CPE、バージョン 1.2 は DataStream) を含む有効な zip ファイル。 |
| SCAP Version (SCAP バージョン) | 1.2 | アップロード済みの SCAP ファイルにあるコンテンツに適した SCAP バージョン。 |
| SCAP Data Stream ID (SCAP データストリーム ID) | なし |
(SCAP バージョン 1.2 のみ) SCAP XML ファイルからコピーした Data Stream ID。 例: <data-stream id="scap_gov.nist_datastream_USGCB-Windows-7-1.2.3.1.zip">
|
| SCAP Benchmark ID (SCAP ベンチマーク ID) | なし |
SCAP XML ファイルからコピーしたベンチマーク ID。 例: <xccdf:Benchmark id="xccdf_gov.nist_benchmark_USGCB-Windows-7">
|
| SCAP Profile ID (SCAP プロファイル ID) | なし |
SCAP の XML ファイルからコピーしたプロファイル ID です。 例: <xccdf:Profile id="xccdf_gov.nist_profile_united_states_government_configuration_baseline_version_1.2.3.1">
|
| OVAL Result Type (OVAL 結果タイプ) | システムの特徴と全結果 |
結果ファイルに含める情報。 結果ファイルの種類には、システム特性データを含む完全な結果、システム特性データを除外した結果、簡単な結果があります。 |
| Linux (OVAL) または Windows (OVAL) | ||
| OVAL definitions file (OVAL 定義ファイル) | なし | OVAL スタンドアロンコンテンツを含む有効な zip ファイル。 |