合规性即代码

本文档提供了有关使用 Ansible 剧本运行合规性即代码修复的深入信息。

有关使用 bash 脚本运行合规性即代码修复的详细信息,请参见修复

1. 安装 SCAP 安全指南软件包

要执行修复,您需要在 Ansible 控制节点上安装 SCAP 安全指南软件包。

过程:安装 SCAP 安全指南软件包

  1. 系统  概览中选择客户端。然后单击软件  软件包  安装

  2. 搜索 scap-security-guide 并安装适合您系统的软件包。有关软件包分发要求,请参见下表:

    Table 1. SCAP 安全指南软件包要求
    软件包名称 支持的系统

    scap-security-guide

    openSUSE、SLES12、SLES15

    scap-security-guide-redhat

    CentOS 7、CentOS 8、Fedora、Oracle Linux 7、Oracle Linux 8、RHEL7、RHEL8、RHEL9、Red Hat OpenStack Platform 10、Red Hat OpenStack Platform 13、Red Hat Virtualization 4、Scientific Linux

    scap-security-guide-debian

    Debian 11、Debian 12

    scap-security-guide-ubuntu

    Ubuntu 20.04、Ubuntu 22.04

2. 使用 Ansible 剧本进行修复

需要一个 Ansible 控制节点。有关详细信息,请参见 设置 Ansible 控制节点

以下过程将指导您使用 Ansible 剧本运行修复。

过程:使用 Ansible 剧本运行修复

  1. 在控制节点系统菜单中选择 Ansible  剧本。展开文件夹选项卡,然后选择一个剧本。

  2. 单击该剧本。

  3. 要运行该剧本,请选择客户端的操作系统库存路径,例如:

    /etc/ansible/sles15

  4. 单击 日程安排

  5. 事件选项卡下检查已安排事件的状态。