7.6. システムを特定のベースラインに合わせるための修復 Ansible Playbook の作成

この手順を使用して、システムを特定のベースラインに合わせるために必要な修復のみを含む Ansible Playbook を作成します。この例では、汎用オペレーティングシステム (OSPP) の保護プロファイルを使用しています。この手順では、既に満たされた要件を対象としない、より小さな Playbook を作成します。これらの手順に従うことで、システムを変更せずに後で適用するためのファイルを準備するだけですみます。

前提条件

  • scap-security-guide パッケージはシステムにインストールされています。

手順

  1. システムをスキャンして結果を保存します。
    ~]#oscap xccdf eval --profile ospp --resultsospp-results.xml/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
  2. 前のステップで生成されたファイルに基づいて、Ansible Playbook を生成します。
    ~]#oscap xccdf generate fix --fix-type ansible --outputospp-remediations.ymlospp-results.xml
  3. ospp-remediations.yml ファイルには、手順 1 で実行したスキャン中に失敗したルールの Ansible 修正が含まれています。この生成されたファイルを確認した後、ansible-playbook ospp- remediations.yml コマンドで適用します。

検証

  1. 任意のテキストエディターで、ospp-remediations.yml ファイルに、手順 1 で実行したスキャンで失敗したルールが含まれていることを確認します。

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。