犯罪司法情報サービス (CJIS) セキュリティポリシー

犯罪司法情報サービス (CJIS) セキュリティポリシーのための Ansible ロール

プロファイル説明： このプロファイルは、FBI の CJIS v5.4 セキュリティポリシーに基づいています。このポリシーのコピーは、CJIS セキュリティポリシーリソースセンターで確認できます： https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center

このロールで使用されるタスクは、OpenSCAP を使用して生成されています。 Ansible プレイブックの生成に関する詳細は、OpenSCAP プロジェクトを参照してください：https://github.com/OpenSCAP/openscap

このロールで失敗しているか、欠落している Ansible タスクの修正や改善を提出するには、 ComplianceAsCode プロジェクトを参照してください：https://github.com/ComplianceAsCode/content

要件

• Ansible バージョン 2.9 以上

ロール変数

ロールを自分好みにカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロールの使用例

ansible-galaxy install RedHatOfficial.rhel7_cjis を実行して、 ロールをダウンロードおよびインストールします。その後、次のプレイブックスニペットを使用して Ansible ロールを実行できます：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cjis }

次に、以下の例を使用してプレイブックを確認します（localhost で）：

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次のようにします（これによりローカルマシンの設定が変更される可能性があります！）：

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

この Ansible 修正ロールは、ComplianceAsCode プロジェクトによって開発されたセキュリティポリシーから生成されました。著者および貢献者の最新リストについては、 こちらを参照してください。