SCAP 設定
セキュリティコンテンツ自動化プロトコル (SCAP) は、企業の脆弱性とポリシーのコンプライアンスにおける自動管理を有効にするオープンスタンダードです。OVAL、CVE、CVSS、CPE、FDCC ポリシーなど、複数のオープンスタンダードおよびポリシーが使用されています。
SCAP and OVAL Auditing テンプレートを選択すると、SCAP の設定を変更できます。
選択肢は Linux (SCAP)、Linux (OVAL)、Windows (SCAP)、Windows (OVAL) です。各オプションの設定について次の表で説明します。
| 設定 | デフォルト値 | 説明 |
|---|---|---|
| Linux (SCAP)またはWindows (SCAP) | ||
| SCAP File | None (なし) | SCAP のフルコンテンツ (バージョン 1.0 と 1.1 は XCCDF、OVAL、CPE、バージョン 1.2 は DataStream) を含む有効な zip ファイル。 |
| SCAP Version | 1.2 | アップロード済みの SCAP ファイルにあるコンテンツに適した SCAP バージョン。 |
| SCAP Data Stream ID | None (なし) |
(SCAP バージョン 1.2 のみ) SCAP XML ファイルからコピーした Data Stream ID。 例: <data-stream id="scap_gov.nist_datastream_USGCB-Windows-7-1.2.3.1.zip">
|
| SCAP Benchmark ID | None (なし) |
SCAP XML ファイルからコピーしたベンチマーク ID。 例: <xccdf:Benchmark id="xccdf_gov.nist_benchmark_USGCB-Windows-7">
|
| SCAP Profile ID | None (なし) |
SCAP の XML ファイルからコピーしたプロファイル ID です。 例: <xccdf:Profile id="xccdf_gov.nist_profile_united_states_government_configuration_baseline_version_1.2.3.1">
|
| OVAL Result Type | システムの特徴と全結果 |
結果ファイルに含める情報。 結果ファイルの種類には、システム特性データを含む完全な結果、システム特性データを除外した結果、簡単な結果があります。 |
| Linux (OVAL) または Windows (OVAL) | ||
| OVAL definitions file | None (なし) | OVAL スタンドアロンコンテンツを含む有効な zip ファイル。 |