7.5. SSG Ansible Playbook を使用した特定のベースラインに合わせるためのシステムの修正

この手順では、SCAP Security Guide プロジェクトの Ansible Playbook ファイルを使用して、特定のベースラインでシステムを修正します。この例では、汎用オペレーティングシステム (OSPP) の保護プロファイルを使用しています。

警告

注意深く使用せずに Remediateオプションを有効にしてシステム評価を実行すると、システムが機能しなくなる可能性があります。Red＆nbsp; Hat では、セキュリティを強化する修正によって加えられた変更を元に戻す自動的な方法は提供していません。修正は、デフォルト設定の RHEL システムでサポートされています。インストール後にシステムが変更されている場合、修正を実行しても、必要なセキュリティプロファイルに準拠しない場合があります。

前提条件

scap-security-guide パッケージは RHEL 7 システムにインストールされています。
ansible パッケージがインストールされます。詳細は、Ansible Installation Guideをご覧ください。

手順

Ansible を使用して OSPP と一致するようにシステムを修正します。

~]# ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml

システムを再起動します。

検証

システムの OSPP プロファイルへの準拠を評価し、スキャン結果を ospp_report.html ファイルに保存します。
```
~]#oscap xccdf eval --profile ospp --report ospp_report.html/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
```

関連情報

man ページの scap-security-guide (8) および oscap (8)
Ansible Documentation

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

7.5. SSG Ansible Playbook を使用した特定のベースラインに合わせるためのシステムの修正