Red Hat Training

A Red Hat training course is available for RHEL 8

8.6. 创建修复 Ansible playbook,使系统与特定基准保持一致

您可以创建一个 Ansible playbook,仅包含使您的系统与特定基准保持一致所需的补救。这个示例使用了 Health Insurance Portability and Accountability Act(HIPAA)配置文件。通过这个过程,您可以创建一个不满足已满足要求的较小的 playbook。按照以下步骤,您不会以任何方式修改您的系统,您只需为后续应用程序准备文件。

先决条件

  • scap-security-guide 软件包安装在 RHEL 8 系统中。

流程

  1. 扫描系统并保存结果:

    # oscap xccdf eval --profile hipaa --results hipaa-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
  2. 根据上一步中生成的文件生成 Ansible playbook:

    # oscap xccdf generate fix --fix-type ansible --output hipaa-remediations.yml hipaa-results.xml
  3. hipaa-remediations.yml 文件包含步骤 1 中执行扫描期间失败的规则的 Ansible 修复。检查生成的文件后,您可以使用 ansible-playbook hipaa-remediations.yml 命令应用该文件。

验证

  1. 在您选择的文本编辑器中,检查 hipaa-remediations.yml 文件是否包含在第 1 步执行的扫描中失败的规则。

其它资源