コードとしてのコンプライアンス

このドキュメントでは、Ansible playbookを使用して、コード修復としてコンプライアンスを実行する方法について説明します。

bashスクリプトを使用してコード修復としてコンプライアンスを実行する方法の詳細については、修復を参照してください。

1. SCAPセキュリティガイドパッケージのインストール

修復を実行するには、Ansible制御ノードにSCAPセキュリティガイドパッケージをインストールする必要があります。

プロシージャ: SCAPセキュリティガイドパッケージのインストール
  1. システム  概要から、クライアントを選択します。 次に、ソフトウェア  パッケージ  インストールをクリックします。

  2. scap-security-guideを検索し、ご使用のシステムに適したパッケージをインストールします。 パッケージ配布の要件については、次の表を参照してください。

    Table 1. SCAPセキュリティガイドパッケージの要件
    パッケージ名 サポートされているシステム

    scap-security-guide

    openSUSE、SLES12、SLES15

    scap-security-guide-redhat

    CentOS 7、CentOS 8、Fedora、Oracle Linux 7、Oracle Linux 8、RHEL7、RHEL8、RHEL9、Red Hat OpenStack Platform 10、Red Hat OpenStack Platform 13、Red Hat Virtualization 4、Scientific Linux

    scap-security-guide-debian

    Debian 11、Debian 12

    scap-security-guide-ubuntu

    Ubuntu 20.04、Ubuntu 22.04

2. Ansible Playbookを使用した修復

Ansible制御ノードが必要です。 詳細については、Ansible制御ノードのセットアップを参照してください。

次のプロシージャでは、Ansible playbookを使用して修復を実行する方法について説明します。

プロシージャ: Ansible Playbookを使用して修復を実行する
  1. 制御ノードのシステムメニューから、Ansible  playbookを選択します。 フォルダタブを展開し、playbookを選択します。

  2. playbookをクリックします。

  3. playbookを実行するには、クライアントのOS インベントリパスを選択します。例:

    /etc/ansible/sles15
  4. Schedule をクリックします。

  5. イベント]タブで、スケジュールされたイベントのステータスを確認します。