コードとしてのコンプライアンス

このドキュメントでは、Ansible playbookを使用して、コード修復としてコンプライアンスを実行する方法について説明します。

bashスクリプトを使用してコード修復としてコンプライアンスを実行する方法の詳細については、修復を参照してください。

1. SCAPセキュリティガイドパッケージのインストール

修復を実行するには、Ansible制御ノードにSCAPセキュリティガイドパッケージをインストールする必要があります。

プロシージャ: SCAPセキュリティガイドパッケージのインストール

scap-security-guideを検索し、ご使用のシステムに適したパッケージをインストールします。パッケージ配布の要件については、次の表を参照してください。

Table 1. SCAPセキュリティガイドパッケージの要件
パッケージ名	サポートされているシステム
scap-security-guide	openSUSE、SLES12、SLES15
scap-security-guide-redhat	CentOS 7、CentOS 8、Fedora、Oracle Linux 7、Oracle Linux 8、RHEL7、RHEL8、RHEL9、Red Hat OpenStack Platform 10、Red Hat OpenStack Platform 13、Red Hat Virtualization 4、Scientific Linux
scap-security-guide-debian	Debian 12
scap-security-guide-ubuntu	Ubuntu 20.04、Ubuntu 22.04

Ansible制御ノードが必要です。詳細については、Ansible制御ノードのセットアップを参照してください。

The following procedure will guide you through running remediation using an Ansible playbook.

プロシージャ: Ansible Playbookを使用して修復を実行する

From the control node system menu select Ansible Control Node.
In Add a Playbook directory field, enter the path to the OpenSCAP playbooks, for example:
```
/usr/share/scap-security-guide/ansible
```
Confirm with Save.
Navigate Go Ansible Playbooks, expand the folder you just declared, and click a playbook, for example:
```
sle15-playbook-stig.yml
```
To run the playbook, select the Inventory Path for the clients, for example:
```
/etc/ansible/sles15
```
Schedule をクリックします。
［ イベント］タブで、スケジュールされたイベントのステータスを確認します。