8 オフライン・ファイル・システムのスキャン
マウントされたファイル・システムのオフライン・スキャンを実行するには、oscap-chrootユーティリティを使用します。 oscap-chrootは、oscap-podmanが動作できないカスタム・オブジェクト(異なる形式を使用するコンテナや仮想マシン・ディスク・ファイルなど)のスキャンに使用できます。 このツールのオプションは、oscapコマンドのオプションと似ています。
たとえば、OVAL定義ファイルを使用して、/mnt監査にマウントされたファイル・システムを監査するには、次のコマンドを実行します。
sudo oscap-chroot /mnt oval eval --results /tmp/elsa-results-oval.xml \
--report elsa-report-oval.html com.oracle.elsa-2024.xml詳細は、oscap-chroot(8)マニュアル・ページを参照してください。