Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.6. 特定のベースラインでシステムを調整するための Remediation Ansible Playbook の作成

以下の手順に従って、システムを特定のベースラインに合わせるために必要な修復のみを含む Ansible Playbook を作成します。この例では、OSPP (Protection Profile for General Purpose Operating Systems) の保護プロファイルを使用します。この手順では、要件を満たしていない小規模の Playbook を作成します。以下の手順に従うと、システムを変更せずに、後のアプリケーション用にファイルの準備を行うだけです。

前提条件

  • scap-security-guide パッケージがシステムにインストールされている。

手順

  1. システムをスキャンして結果を保存します。
    ~]# oscap xccdf eval --profile ospp --results ospp-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
  2. 前の手順で生成されたファイルに基づいて Ansible Playbook を生成します。
    ~]# oscap xccdf generate fix --fix-type ansible --output ospp-remediations.yml ospp-results.xml
  3. ospp-remediations.yml ファイルには、手順 1 で実行したスキャン中に失敗したルールの Ansible 修復が含まれます。この生成されたファイルを確認した後、これを ansible-playbook ospp-remediations.yml コマンドで適用できます。

検証

  1. お使いのテキストエディターで、手順 1 で実行したスキャンで失敗したルールが ospp-remediations.yml ファイルに含まれていることを確認します。

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。