Spacewalkでは、各クライアントサーバに対しOpenSCAPを用いたセキュリティチェックを行うことができる。
なお、事前にosadサービスをクライアントにインストール済である必要があるので注意。
まず、以下のコマンドでクライアント側にSpacewalkでOpenSCAPを使うためのパッケージをインストールする。
yum install -y spacewalk-oscap
クライアントへのパッケージインストール後、まずスキャンを行うためのファイルを配布する。
こちらからスキャン用のファイルをダウンロードして、各クライアントにファイルをデプロイしてやる(今回は、「/tmp/com.redhat.rhsa-all.xccdf.xml」というPATHに配置している)。
※ 定期的に実行させる場合は、スキャン用xmlファイルの更新も含めてスクリプトやジョブにしてやったほうがいいだろう。
ファイルの配布後、Spacewalkの管理画面で[システム] > [システム] > [対象のクライアントノード] > [監査]タブで[スケジュール]を選択。
XCCDFドキュメントのパスに先ほど配布したファイルを指定して「スケジュール」をクリックする。
スキャンが完了したら、以下のように「スキャンの一覧」から確認ができるようになる。