SCAP 個別ホストレポートについて

レポートの実行中、ホストの状態に基づいて表示するホストをフィルタリングするには、「Display」オプションを使用します。オプションの「Passed」（「Fixed」）、「Failed」（「Error」および「Unknown」を含む）、または「Ignored」（「Not Applicable」、「Not Checked」、「Not Selected」および「Informational」を含む）から選択できます。

「Summary」項には、SCAP ポリシータイトル、ベンチマーク、プロファイル、バージョンとテクノロジ、指定されたレポートソースオプション、レポート対象として選択されたホストが表示されます。

レポート内の各ルールが、選択したホストの状態とともにリストされます。すべてのノード（定義およびテストの項）のテスト結果がルールに従って評価され、ホストがルールの条件を満たしているかどうかが判断されます。

「Passed」 - すべてのノードのテスト結果でルールの条件が満たされています。

「Failed」 - 「Error」または「Unknown」の結果を持つノードが証拠にある場合、ホストはルールの条件を満たしていないため、「Failed」状態が割り当てられます。結果が「Error」の場合、「Failed (Error)」がレポートされます。結果が「Unknown」の場合、「Failed (Unknown)」がレポートされます。

状態の「Not Applicable」、「Not Checked」、「Not Selected」または「Informational」のいずれかが表示された場合、ルールは無視されます。「Not Checked」は、ルールが OVAL（http://oval.mitre.org/XMLSchema/oval-definitions-5）以外のチェックシステムによるチェックを参照していることを示します。これには OCIL チェックが含まれます。

レポートの「Results」項に、SCAP ポリシーで定義した各ルールに対する最新の CCE ID が表示されます。CCE ID をクリックすると、NIST SP 800-53 コントロール識別子へのマッピングなどの情報が取得できます。これらは、「References」に表示されます。CCE ID は、SCAP データストリームに指定されている場合にのみ表示されます。

 

CCE4 ID とはCCE4 ID とは

レポートソースで「Evidence」オプションが選択されている場合、証拠をレポートで利用できるようになります。レポートに証拠があるかどうかを判別するには、「Results」項の行の上にマウスポインタを置きます。証拠がある場合、ブラウザのポインタが矢印から手のアイコンに変わり、その行（ルール）が強調表示されます。行をクリックすると、ホスト上のルールの証拠が表示されます。証拠を参照すると、ホストのルールが合格か不合格かを簡単に判別できます。ルールの証拠の内容は、ノードによるツリー構造で表示されます。ノードは、ホストに対して実行されたルールとスキャンのテストの論理を表します。ノード上にマウスを置き、表示を変更するためのリンクをクリックすると、証拠ツリーの証拠を展開したり折り畳んだりできます。カーソルをマウス上に移動すると、ブラウザポインタが手のアイコンに変わり、リンクに下線が表示されるので、リンクをたどることができるようになります。証拠ツリー内の各ノードは、OVAL テストの結果ステータスを示します。これにより、ルール項のコンプライアンスを判断できます。証拠ツリー内の赤いノードは、失敗したテストを示しています。「Definition」ノードは、ルールに含まれる OVAL 定義テストと結果を示します。

カスタム OVAL 定義に基づくポリシーでレポートを実行した場合は、「File」->「Download」を選択するとXML 形式で OVAL 定義をダウンロードできます。

「Security Patches Up-To-Date」というルールでは、SCAP ポリシー内の各ホストに対する最新の SCAP スキャン中にテストされた特殊なパッチの証拠が提供されます。パッチには、SCAP ポリシー（存在する場合）の“ patches ”ファイルで定義されたすべてのパッチが含まれます。各ホストについて、パッチステータスが表示されます。「Pass」ステータスは、ホストに対する最新の SCAP スキャン中にパッチが見つかったことを示します。「Fail」ステータス（赤）は、ホストに対する最新の SCAP スキャン中にパッチが見つからなかったことを示します。