用CentOS7扫描OpenSCAP时出现假阳性

Question

我刚把OpenSCAP基准扫描程序安装在我用手塞住的CentOS7盒上。有大量的假阳性出现，我不确定这是一个错误，或不知为何，它没有补救，当它应该是。

我从STIGViewer直接从DISA跟踪斯蒂格，它包括什么命令或事情来补救，所以我有一个困难的时间相信很多这些发现。

如果需要的话，我可以提供一些例子。请告诉我，如果这是正常的，或我可以去哪里提交错误。

Answer 1

您使用哪个版本的OpenSCAP？您是使用由DISA提供的SCAP文件，还是使用来自“”RPM包的文件，以及哪个版本？假阳性很可能发生，特别是在特殊的工作负载中，但“大量”并不正常。你能举个例子吗？