7 オフライン・ファイル・システムのスキャン

oscap-chrootを使用して、指定したパスにマウントされているファイル・システムのオフライン・スキャンを実行します。

oscap-chrootは、代替形式を使用するコンテナや仮想マシン・ディスク・ファイルなど、oscap-podmanでサポートされていないカスタム・オブジェクトのスキャンに使用できます。このツールのオプションは、oscapコマンドに似ています。

たとえば、/mntにマウントされたファイル・システムを、OVAL定義ファイルを使用して監査するには、次を実行します:

sudo oscap-chroot /mnt oval eval --results /tmp/elsa-results-oval.xml \
  --report elsa-report-oval.html com.oracle.elsa-2021.xml

詳細は、oscap-chroot(8)マニュアル・ページを参照してください。