字体选择：【大】　【中】　【小】

安装成功后，我们便能够使用OpenSCAP项目中自带的oscap工具对系统进行安全扫描。oscap调用OpenSCAP库对SCAP内容文件进行解析，自动进行系统安全扫描。oscap还具有文档格式转换的功能，可以利用它将XCCDF文档转换成为易读的HTML格式，这在生成系统配置指南文件或扫描报告时非常有用。下面对其主要的使用方法进行简要的说明： 　　#将scap-xccdf.xml转成易读的guild.html 　　$oscap xccdf generate guide scap-xccdf.xml > guide.html 　　#将scap-xccdf.xml中的Desktop profile中的内容转为html 　　$oscap xccdf generate guide --profile Desktop scap-xccdf. 　　xml > guide.html 　　#将扫描完成后生成的xccdf-results.xml结果文件转为易读的report.html 　　$oscap xccdf generate report xccdf-results.xml > report.html 　　#对scap-xccdf.xml文档进行语法验证 　　$oscap xccdf validate-xml scap-xccdf.xml 　　#使用scap-xccdf.xml中的Desktop Profile对当前系统进行扫描，并将结果输出到xccdf-results.xml中 　　$oscap xccdf eval --profile Desktop --results xccdf-results. 　　xml scap-xccdf.xml 　　#对scap-oval.xml中的所有检测项进行扫描，并将结果输出到oval-results.xml中 　　$oscap oval eval --results oval-results.xml scap-oval.xml 　　#对scap-oval.xml中的某个检查项进行扫描 　　$oscap oval eval --id oval:rhel:def:1000 --results ovalresults. 　　xml scap-oval.xml 　　oscap扫描完成后生成的HTML格式的报告如图2所示。结果中包含了对系统整体安全性的评分、每个检测项的扫描结果以及每个扫描项的详细技术说明和参考，这些信息对于安全管理人员非常具有参考价值。 首页 上一页 2 3 4 5 6 7 8 下一页 尾页

页面功能　【打印】 【关闭】 【我有话说】