コードとしてのコンプライアンス
このドキュメントでは、Ansible playbookを使用して、コード修復としてコンプライアンスを実行する方法について説明します。
bashスクリプトを使用してコード修復としてコンプライアンスを実行する方法の詳細については、修復を参照してください。
1. SCAPセキュリティガイドパッケージのインストール
修復を実行するには、Ansible制御ノードにSCAPセキュリティガイドパッケージをインストールする必要があります。
-
から、クライアントを選択します。 次に、 をクリックします。
-
scap-security-guide
を検索し、ご使用のシステムに適したパッケージをインストールします。 パッケージ配布の要件については、次の表を参照してください。Table 1. SCAPセキュリティガイドパッケージの要件 パッケージ名 サポートされているシステム scap-security-guide
openSUSE、SLES12、SLES15
scap-security-guide-redhat
CentOS 7、CentOS 8、Fedora、Oracle Linux 7、Oracle Linux 8、RHEL7、RHEL8、RHEL9、Red Hat OpenStack Platform 10、Red Hat OpenStack Platform 13、Red Hat Virtualization 4、Scientific Linux
scap-security-guide-debian
Debian 11、Debian 12
scap-security-guide-ubuntu
Ubuntu 20.04、Ubuntu 22.04
2. Ansible Playbookを使用した修復
Ansible制御ノードが必要です。 詳細については、Ansible制御ノードのセットアップを参照してください。
次のプロシージャでは、Ansible playbookを使用して修復を実行する方法について説明します。
-
制御ノードのシステムメニューから、
を選択します。 フォルダタブを展開し、playbookを選択します。 -
playbookをクリックします。
-
playbookを実行するには、クライアントのOS インベントリパスを選択します。例:
/etc/ansible/sles15
-
Schedule をクリックします。
-
[
イベント
]タブで、スケジュールされたイベントのステータスを確認します。