Tenable Vulnerability Management スキャンでの SCAP 設定
セキュリティコンテンツ自動化プロトコル (SCAP) は、企業の脆弱性とポリシーのコンプライアンスにおける自動管理を有効にするオープンスタンダードです。SCAP では、OVAL、CVE、CVSS、CPE、FDCC のポリシーなど、複数のオープンスタンダードとポリシーが基準として使用されています。
Tenable Vulnerability Management では、SCAP (および OVAL) コンプライアンスチェックをスキャンに追加できます。SCAP 設定をできるのは、SCAP and OVAL Auditingスキャンテンプレートを使用している場合のみです。
警告: Tenable Vulnerability Management での SCAP スキャンは検証されていません。
選択肢は Linux (SCAP)、Linux (OVAL)、Windows (SCAP)、Windows (OVAL) です。次の表に、各オプションの設定を示します。
| 設定 | デフォルト値 | 説明 |
|---|---|---|
| Linux (SCAP)またはWindows (SCAP) | ||
| SCAP File | なし | すべての SCAP コンテンツを含む有効な zip ファイル。このファイルには、XCCDF、OVAL、CPE バージョン 1.0 と 1.1、DataStream バージョン 1.2 が含まれています。 |
| SCAP Version | 1.2 | アップロード済みの SCAP ファイルにあるコンテンツに適した SCAP バージョン。 |
| SCAP Data Stream ID | なし |
(SCAP バージョン 1.2 のみ) SCAP XML ファイルからコピーした data-stream id。 例: <data-stream id="scap_gov.nist_datastream_USGCB-Windows-10-1.2.3.1.zip">
|
| SCAP Benchmark ID | なし |
SCAP XML ファイルからコピーした Benchmark id。 例: <xccdf:Benchmark id="xccdf_gov.nist_benchmark_USGCB-Windows-7">
|
| SCAP Profile ID | なし |
SCAP XML ファイルからコピーした Profile id。 例: <xccdf:Profile id="xccdf_gov.nist_profile_united_states_government_configuration_baseline_version_1.2.3.1">
|
| OVAL Result Type | システムの特徴と全結果 |
結果ファイルに含める情報。 結果ファイルのタイプは、システム特性データを含む完全な結果、システム特性データを除外した結果、簡単な結果のいずれかになります。 |
| Linux (OVAL) または Windows (OVAL) | ||
| OVAL definitions file | None (なし) | OVAL スタンドアロンコンテンツを含む有効な zip ファイル。 |