코드형 규정 준수
이 문서에서는 Ansible Playbook을 사용한 호환 코드 수정을 실행하는 방법에 대한 통찰력을 제공합니다.
bash 스크립트를 사용한 코드 수정으로 적합성을 실행하는 방법에 대한 자세한 내용은 수정을 참조하십시오.
1. SCAP 보안 가이드 패키지 설치
수정을 실행하려면 Ansible 제어 노드에 SCAP 보안 가이드 패키지를 설치해야 합니다.
-
에서 클라이언트를 선택한 후, 를 클릭합니다.
-
scap-security-guide
를 검색하여 시스템에 적합한 패키지를 설치합니다. 패키지 배포 요구 사항은 다음 테이블을 참조하십시오.Table 1. SCAP 보안 가이드 패키지 요구 사항 패키지 이름 지원되는 시스템 scap-security-guide
openSUSE, SLES12, SLES15
scap-security-guide-redhat
CentOS 7, CentOS 8, Fedora, Oracle Linux 7, Oracle Linux 8, RHEL7, RHEL8, RHEL9, Red Hat OpenStack Platform 10, Red Hat OpenStack Platform 13, Red Hat Virtualization 4, Scientific Linux
scap-security-guide-debian
Debian 12
scap-security-guide-ubuntu
Ubuntu 20.04, Ubuntu 22.04
2. Ansible 플레이북을 사용한 수정
Ansible 제어 노드가 필요합니다. 자세한 내용은 Ansible 제어 노드 설정에서 확인할 수 있습니다.
The following procedure will guide you through running remediation using an Ansible playbook.
-
From the control node system menu select
, and click a playbook, for example:sle15-playbook-stig.yml
-
To run the playbook, select the
Inventory Path
for the clients, for example:/etc/ansible/sles15
일정을 클릭합니다.
-
이벤트
탭에서 예약된 이벤트의 상태를 확인합니다.
In case playbooks are in a different directory, you can follow the link to Setup Ansible Control Node
to find out how to add it.