合规性即代码

本文档提供了有关使用 Ansible 剧本运行合规性即代码修复的深入信息。

有关使用 bash 脚本运行合规性即代码修复的详细信息,请参见修复

要执行修复,您需要在 Ansible 控制节点上安装 SCAP 安全指南软件包。

过程:安装 SCAP 安全指南软件包

  1. 系统  概览中选择客户端。然后单击软件  软件包  安装

  2. 搜索 scap-security-guide 并安装适合您系统的软件包。有关软件包分发要求,请参见下表:

    Table 1. SCAP 安全指南软件包要求
    Package name Supported Systems

    scap-security-guide

    openSUSE, SLES12, SLES15

    scap-security-guide-redhat

    CentOS 7, CentOS 8, Fedora, Oracle Linux 7, Oracle Linux 8, RHEL7, RHEL8, RHEL9, Red Hat OpenStack Platform 10, Red Hat OpenStack Platform 13, Red Hat Virtualization 4, Scientific Linux

    scap-security-guide-debian

    Debian 12

    scap-security-guide-ubuntu

    Ubuntu 22.04

1. 使用 Ansible 剧本进行修复

需要一个 Ansible 控制节点。有关详细信息,请参见 设置 Ansible 控制节点

以下过程将介绍如何使用 Ansible 剧本运行修复任务。

过程:使用 Ansible 剧本运行修复

  1. 在控制节点系统菜单中选择 Ansible  剧本,然后单击某个剧本,例如:

    sle15-playbook-stig.yml

  2. 要运行该剧本,请选择客户端的清单路径,例如:

    /etc/ansible/sles15

    单击 日程安排

  3. 事件选项卡下检查已安排事件的状态。

如果剧本位于其他目录下,您可以单击设置 Ansible 控制节点链接了解如何添加该节点。