我已经下载了DISA_STIG从https://www.stigviewer.com/stig/windows_7/(XML 版本)并尝试使用 OSCAP 1.3.0 for Windows 评估我的桌面,命令如下:
oscap xccdf eval --profile MAC-3_Public --results windows7.html disa-stig-windows7.xml
OSCAP 工具没有对该文件提出任何抱怨,但所有检查都返回了notchecked带有警告的结果:
跳过需要未注册的检查系统或不正确的内容引用来评估的规则。请考虑提供有效的 SCAP/OVAL 而不是 _chk`(其中 check_name 是 xccdf 文件中的检查名称)
为了成功进行评估我应该怎么做?
答案1
参考资料中提供的 XML 不包含自动检查(例如:OVAL),似乎只有手动检查。查看元素system的属性check时,我注意到一些奇怪的东西,它似乎在定义检查的 ID,而不是定义要使用的检查系统,因为每个规则都有不同的检查系统。
您所需要的是一个具有自动检查功能的基准。