コードとしてのコンプライアンス

このドキュメントでは、Ansible playbookを使用して、コード修復としてコンプライアンスを実行する方法について説明します。

bashスクリプトを使用してコード修復としてコンプライアンスを実行する方法の詳細については、修復を参照してください。

修復を実行するには、Ansible制御ノードにSCAPセキュリティガイドパッケージをインストールする必要があります。

プロシージャ: SCAPセキュリティガイドパッケージのインストール

  1. システム  概要から、クライアントを選択します。 次に、ソフトウェア  パッケージ  インストールをクリックします。

  2. scap-security-guideを検索し、ご使用のシステムに適したパッケージをインストールします。 パッケージ配布の要件については、次の表を参照してください。

    Table 1. SCAPセキュリティガイドパッケージの要件
    パッケージ名 サポートされているシステム

    scap-security-guide

    openSUSE、SLES12、SLES15

    scap-security-guide-redhat

    CentOS 7、CentOS 8、Fedora、Oracle Linux 7、Oracle Linux 8、RHEL7、RHEL8、RHEL9、Red Hat OpenStack Platform 10、Red Hat OpenStack Platform 13、Red Hat Virtualization 4、Scientific Linux

    scap-security-guide-debian

    Debian 12

    scap-security-guide-ubuntu

    Ubuntu 20.04、Ubuntu 22.04

1. Ansible Playbookを使用した修復

Ansible制御ノードが必要です。 詳細については、Ansible制御ノードのセットアップを参照してください。

次のプロシージャでは、Ansible playbookを使用して修復を実行する方法について説明します。

プロシージャ: Ansible Playbookを使用して修復を実行する

  1. 制御ノードのシステムメニューから、Ansible  playbookを選択し、playbookをクリックします。例:

    sle15-playbook-stig.yml

  2. playbookを実行するには、クライアントの[インベントリパス]を選択します。例:

    /etc/ansible/sles15

    Schedule をクリックします。

  3. イベント]タブで、スケジュールされたイベントのステータスを確認します。

playbookが別のディレクトリにある場合は、[Ansible制御ノードのセットアップ]へのリンクをたどって、その追加方法を確認できます。