このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
oscapコマンドの一般的な構文は次のようになります。
#oscap[options]moduleoperation[operation_options_and_arguments]
oscapは次のモジュール・タイプをサポートします。
- cpe
共通プラットフォーム一覧(CPE)ファイルを使用して、操作を実行します。
- cve
共通脆弱性識別子(CVE)ファイルを使用して、操作を実行します。
- cvss
共通脆弱性評価システム(CVSS)ファイルを使用して、操作を実行します。
- ds
SCAPデータ・ストリーム(DS)を使用して、操作を実行します。
- info
ファイルのタイプを決定し、ファイルの情報を出力します。
- oval
Open Vulnerability and Assessment Language (OVAL)ファイルを使用して、操作を実行します。
- xccdf
セキュリティ設定チェックリスト記述形式(XCCDF)のファイルを使用して、操作を実行します。
info、ovalおよびxccdfモジュールは、Oracle Linuxシステムをスキャンするために最も一般的に役立ちます。
oscapが実行できる操作はモジュール・タイプに依存します。 次の操作は、Oracle Linuxシステムのovalおよびxccdfモジュールで最も一般的に役立ちます。
- eval
OVALファイルの場合、oscapはシステムを精査し、ファイルの各定義を評価し、結果を標準出力に出力します。
XCCDFファイルの指定されたプロファイルの場合、oscapはファイルの各ルールに対してシステムをテストし、結果を標準出力に出力します。
- generate
OVAL XML結果ファイルの場合、generate reportは指定されたファイルをHTMLレポートに変換します。
XCCDFファイルの場合、generate guideは指定されたプロファイルの完全セキュリティ・ガイドを出力します。
- validate
エラーを確認するためにXMLスキーマに対してOVALまたはXCCDFファイルを検証します。
詳細は、oscap(8)マニュアル・ページを参照してください。