Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
8.6. 特定のベースラインでシステムを調整するための Remediation Ansible Playbook の作成
以下の手順に従って、システムを特定のベースラインに合わせるために必要な修復のみを含む Ansible Playbook を作成します。この例では、OSPP (Protection Profile for General Purpose Operating Systems) の保護プロファイルを使用します。この手順では、要件を満たしていない小規模の Playbook を作成します。以下の手順に従うと、システムを変更せずに、後のアプリケーション用にファイルの準備を行うだけです。
前提条件
- scap-security-guide パッケージがシステムにインストールされている。
手順
- システムをスキャンして結果を保存します。
~]#oscap xccdf eval --profile ospp --results ospp-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml - 前の手順で生成されたファイルに基づいて Ansible Playbook を生成します。
~]#oscap xccdf generate fix --fix-type ansible --output ospp-remediations.yml ospp-results.xml ospp-remediations.ymlファイルには、手順 1 で実行したスキャン中に失敗したルールの Ansible 修復が含まれます。この生成されたファイルを確認した後、これを ansible-playbook ospp-remediations.yml コマンドで適用できます。
検証
- お使いのテキストエディターで、手順 1 で実行したスキャンで失敗したルールが
ospp-remediations.ymlファイルに含まれていることを確認します。
関連情報
scap-security-guide(8)およびoscap(8)の man ページ
このページには機械翻訳が使用されている場合があります (詳細はこちら)。