コードとしてのコンプライアンス
このドキュメントでは、Ansible playbookを使用して、コード修復としてコンプライアンスを実行する方法について説明します。
bashスクリプトを使用してコード修復としてコンプライアンスを実行する方法の詳細については、修復を参照してください。
修復を実行するには、Ansible制御ノードにSCAPセキュリティガイドパッケージをインストールする必要があります。
-
から、クライアントを選択します。 次に、をクリックします。
-
Search for
scap-security-guideand install the package suitable for your system. See the following table for package distribution requirements:Table 1. SCAPセキュリティガイドパッケージの要件 Package name Supported Systems scap-security-guide
openSUSE, SLES12, SLES15
scap-security-guide-redhat
CentOS 7, CentOS 8, Fedora, Oracle Linux 7, Oracle Linux 8, RHEL7, RHEL8, RHEL9, Red Hat OpenStack Platform 10, Red Hat OpenStack Platform 13, Red Hat Virtualization 4, Scientific Linux
scap-security-guide-debian
Debian 12
scap-security-guide-ubuntu
Ubuntu 22.04
1. Ansible Playbookを使用した修復
Ansible制御ノードが必要です。 詳細については、Ansible制御ノードのセットアップを参照してください。
次のプロシージャでは、Ansible playbookを使用して修復を実行する方法について説明します。
-
制御ノードのシステムメニューから、を選択し、playbookをクリックします。例:
sle15-playbook-stig.yml -
To run the playbook, select the
Inventory Pathfor the clients, for example:/etc/ansible/sles15Schedule をクリックします。
-
Check the status of the scheduled event under the
Eventstab.
In case playbooks are in a different directory, you can follow the link to Setup Ansible Control Node to find out how to add it.