來源資料流檔案中的 OpenSCAP SCE 腳本

tag-icon tag-icon openscap
來源資料流檔案中的 OpenSCAP SCE 腳本

我是 OpenSCAP 的新手,對 SCE 腳本和 DataStream 格式有疑問。

常設委員會文件對於 OpenSCAP 狀態:

SCE 腳本可以是來源資料流的一部分。 DataStream 是一種將多個 SCAP 元件打包到單一檔案中的格式。

如何將 shell 腳本封裝到 DataStream 檔案中並在 xccdf 規則定義中使用?我無法找到任何已完成此操作的範例,且文件未提供範例或語法。

線程表明有一個“擴展組件”標籤,但我仍然不知道該標籤的用法。

非常感謝您的幫忙。

答案1

我已經有一段時間沒有這樣做了,但我建議你從

$ oscap ds sds-create INPUT_XCCDF_FILE.xml OUTPUT_SDS_FILE.xml

IIRC,oscap將從該XCCDF_FILE(相對檔案系統路徑)引用的 SCE 腳本並將它們放入資料流中。

相關內容