Ansible Playbook を使用したセキュリティーポリシーコンプライアンスの問題修正

Red Hat Insights 2022

Playbook を作成してセキュリティーポリシーの問題を修正し、RHEL インフラストラクチャーコンプライアンスの方法を自動化します

概要

セキュリティーポリシーの採用による RHEL システムの準拠が失われる問題を修正します。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージをご覧ください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 Insights for RHEL コンプライアンスサービス修復のための概要

Compliance サービスは、OpenSCAP セキュリティーポリシーを採用した Red Hat Enterprise Linux (RHEL) 環境のコンプライアンスステータスを表示し、システムのコンプライアンスに影響する個々のルールを特定します。

Compliance サービスは、ルールとシステムのペアごとに、問題の解決手順を示し、Ansible Playbook を作成して自動修復を有効にします。

Compliance サービスを使用すると、以下のアプローチで問題を修復できます。

  • ポリシー 1 つが適用される複数のシステムを修正して、ポリシーを許容可能なコンプライアンスのしきい値まで引き上げます。
  • 単一のシステムのコンプライアンスステータスに影響を与える 1 つ以上のルールを、ポリシーごとに修正します。

第2章 選択したポリシーのコンプライアンスしきい値を改善するためのシステムの修復

ポリシーのコンプライアンスのしきい値に影響するシステムを修復するには、以下の手順を実施します。

手順

  1. Red Hat Enterprise Linux > Compliance > SCAP policies ページに移動し、ポリシーをクリックします。
  2. System タブをクリックします。
  3. 修正するシステムのチェックボックスにチェックを入れて、Remediate をクリックします。
  4. 修復を既存または新規の Playbook に追加するかどうかを選択し、以下のアクションを実行します。

    1. Add to existing playbook をクリックし、ドロップダウンリストから必要な Playbook を選択します。または
    2. Create new playbook をクリックし、Playbook 名を追加します。
    3. Next をクリックします。
  5. 概要の情報を確認します。

    1. デフォルトでは、autoreboot が有効になっています。Turn off autoreboot をクリックすると、このオプションを無効にできます。
    2. 送信 をクリックします。
  6. Insights for Red Hat Enterprise Linux services メニューで Remediations を選択します。
  7. 作成した Playbook を見つけ、その横にあるチェックボックスにチェックを付けます。
  8. Download playbook ダウンロードリンクを使用して playbook をダウンロードします。

第3章 複数のポリシーからルールを修正し、システムのコンプライアンススコアを向上

システムのコンプライアンススコアに影響するルールを修正するには、以下の手順を実行します。

手順

  1. Red Hat Enterprise Linux > Compliance > Reports ページに移動します。
  2. システムをクリックします。
  3. スクロールダウンして、システムに影響するルールの一覧を表示します。
  4. フィルターを使用して一覧を絞り込み、最も重要なルールを公開します。
  5. 修正するルールの横にあるチェックボックスにチェックを入れて、Remediate をクリックします。
  6. 既存の Playbook または新しい Playbook に追加するかどうかを選択し、以下のいずれかのアクションを実行します。

    1. Add to existing playbook をクリックし、ドロップダウンリストから必要な Playbook を選択します。または
    2. Create new playbook をクリックし、Playbook 名を追加します。
    3. Next をクリックします。
  7. 概要の情報を確認します。

    1. デフォルトでは、autoreboot が有効になっています。Turn off autoreboot をクリックすると、このオプションを無効にできます。
    2. 送信 をクリックします。
  8. Insights for Red Hat Enterprise Linux services メニューで Remediations を選択します。
  9. 作成した Playbook を見つけ、その横にあるチェックボックスにチェックを付けます。
  10. Download playbook ダウンロードリンクを使用して playbook をダウンロードします。

第4章 参考資料

Compliance サービスの詳細は、以下の資料を参照してください。