キックスタートで openscap アドオンを追加しました。iso をインストールした後、アドオンありの VM とアドオンなしの VM でスキャンを実行します。スキャン結果に大きな違いはありません。たとえば、64 と 61 が合格しました。両方の VM で selinx が有効になっています。何を見逃したのかわかりません。何かアドバイスがあれば助かります。
content-type = scap-security-guide
profile = stig
%end
ありがとう、
答え1
提供されているキックスタートテンプレートを参考にすることをお勧めします。アップストリームのテンプレートは、例えば次のとおりです。https://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfgそこには STIG キックスタートは表示されませんが、いくつかのヒントが示されています。
たとえば、問題はプロファイルの指定が不完全である可能性があります。stigそれだけでは不十分な場合がありますxccdf_org.ssgproject.content_profile_stig。を試してください。
いずれにしても、インストールされたシステムには/root/openscap_dataフォルダー内にスキャン レポートが含まれているため、HTML レポートを確認して何が起こったかを確認できます。