Я скачал DISA_STIG
для Windows 7 из https://www.stigviewer.com/stig/windows_7/ (Версия XML) и попытался оценить мой рабочий стол с помощью OSCAP 1.3.0 для Windows с помощью команды:
oscap xccdf eval --profile MAC-3_Public --results windows7.html disa-stig-windows7.xml
Инструмент OSCAP не жаловался на файл, но все проверки вернули результат notchecked
с предупреждением:
Правило пропуска, требующее для оценки незарегистрированной системы проверки или неправильной ссылки на контент. Пожалуйста, рассмотрите возможность предоставления действительного SCAP / OVAL вместо _chk` (где check_name - это имя проверки в файле xccdf)
Что мне делать, чтобы провести успешную оценку?
XML, представленный в справочнике, не содержит автоматических проверок (например, OVAL), похоже, есть только ручные проверки. Смотря на system
атрибуты check
элементов, я заметил что-то странное, похоже, это определение идентификатора для проверки, вместо определения используемой системы проверки, поскольку каждое правило имеет свою систему проверки.
Что вам нужно, так это эталон с автоматическими проверками.