7.5. SSG Ansible Playbook を使用した特定のベースラインに合わせるためのシステムの修正

この手順では、SCAP Security Guide プロジェクトの Ansible Playbook ファイルを使用して、特定のベースラインでシステムを修正します。この例では、汎用オペレーティングシステム (OSPP) の保護プロファイルを使用しています。

警告

注意深く使用せずに Remediateオプションを有効にしてシステム評価を実行すると、システムが機能しなくなる可能性があります。Red  Hat では、セキュリティを強化する修正によって加えられた変更を元に戻す自動的な方法は提供していません。修正は、デフォルト設定の RHEL システムでサポートされています。インストール後にシステムが変更されている場合、修正を実行しても、必要なセキュリティプロファイルに準拠しない場合があります。

前提条件

  • scap-security-guide パッケージは RHEL 7 システムにインストールされています。
  • ansible パッケージがインストールされます。詳細は、Ansible Installation Guideをご覧ください。

手順

  1. Ansible を使用して OSPP と一致するようにシステムを修正します。
    ~]# ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml
  2. システムを再起動します。

検証

  1. システムの OSPP プロファイルへの準拠を評価し、スキャン結果を ospp_report.html ファイルに保存します。
    ~]#oscap xccdf eval --profile ospp --report ospp_report.html/usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。