我尝试在 Ubuntu 16.04 上运行 OpenOSCAP 但出现以下错误:
Title The auditd service must be running in the Ubuntu operating system.
Rule SV-95671r1_rule
Ident CCI-000366
WARNING: Skipping rule that requires an unregistered check system or
incorrect content reference to evaluate. Please consider providing a valid
SCAP/OVAL instead of C-80703r1_chk
Result notchecked
所有检查都会发生此错误。我在这里或 Google 上没有找到有关此问题的任何信息:OSCAP 输入文件似乎是正确的,但由于系统未在 Canonical 注册,因此所有检查均失败。这是事实,但我无法补救,所以我希望有办法解决这个问题。
我使用的命令是:
oscap xccdf eval --profile MAC-1_Public \
--results $(hostname -f).openscap-xccdf-results.xml \
--report $(hostname -f).openscap-xccdf-report.html \
U_Canonical_Ubuntu_16-04_LTS_STIG_V1R2_Manual-xccdf.xml
我尝试了--skip-valid选项,但是并没有解决任何问题。
我是第一次运行这些扫描,所以如果我犯了新手错误,请原谅。