コードとしてのコンプライアンス

このドキュメントでは、Ansible playbookを使用して、コード修復としてコンプライアンスを実行する方法について説明します。

bashスクリプトを使用してコード修復としてコンプライアンスを実行する方法の詳細については、修復を参照してください。

修復を実行するには、Ansible制御ノードにSCAPセキュリティガイドパッケージをインストールする必要があります。

プロシージャ: SCAPセキュリティガイドパッケージのインストール
  1. システム  概要から、クライアントを選択します。 次に、ソフトウェア  パッケージ  インストールをクリックします。

  2. Search for scap-security-guide and install the package suitable for your system. See the following table for package distribution requirements:

    Table 1. SCAPセキュリティガイドパッケージの要件
    Package name Supported Systems

    scap-security-guide

    openSUSE, SLES12, SLES15

    scap-security-guide-redhat

    CentOS 7, CentOS 8, Fedora, Oracle Linux 7, Oracle Linux 8, RHEL7, RHEL8, RHEL9, Red Hat OpenStack Platform 10, Red Hat OpenStack Platform 13, Red Hat Virtualization 4, Scientific Linux

    scap-security-guide-debian

    Debian 12

    scap-security-guide-ubuntu

    Ubuntu 22.04

1. Ansible Playbookを使用した修復

Ansible制御ノードが必要です。 詳細については、Ansible制御ノードのセットアップを参照してください。

次のプロシージャでは、Ansible playbookを使用して修復を実行する方法について説明します。

プロシージャ: Ansible Playbookを使用して修復を実行する
  1. 制御ノードのシステムメニューから、Ansible  playbookを選択し、playbookをクリックします。例:

    sle15-playbook-stig.yml
  2. To run the playbook, select the Inventory Path for the clients, for example:

    /etc/ansible/sles15

    Schedule をクリックします。

  3. Check the status of the scheduled event under the Events tab.

In case playbooks are in a different directory, you can follow the link to Setup Ansible Control Node to find out how to add it.