DISA STIG for Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7のためのDISA STIG用Ansibleロール

プロファイルの説明:
このプロファイルには、Red Hat Enterprise Linux V3R14に準拠した設定チェックが含まれています。
この設定ベースラインは、Red Hat Enterprise Linux 7に適用されるだけでなく、DISAは次のような、Red Hat Enterprise Linux 7に基づいたRed Hat技術のオペレーティングシステム層にも適用できると認識しています:

• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux Workstationおよびデスクトップ
• Red Hat Enterprise Linux for HPC
• Red Hat Storage
• Red Hat Enterprise Linux 7イメージを使用したRed Hatコンテナ

このロールで使用されるタスクは、OpenSCAPを使用して生成されています。
Ansibleプレイブックの生成については、OpenSCAPプロジェクトを参照してください: https://github.com/OpenSCAP/openscap

このロールで失敗している、または欠けているAnsibleタスクの修正や改善を提出するには、
ComplianceAsCodeプロジェクトを参照してください: https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロール使用の例

ansible-galaxy install RedHatOfficial.rhel7_stigを実行して、ロールをダウンロードし、インストールします。
次に、以下のプレイブックスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_stig }

次に、ローカルホストで以下の例を使ってプレイブックを確認します:

ansible-playbook -i "localhost," -c local --check playbook.yml

これをデプロイするには、以下を使用します（これはローカルマシンの設定を変更する可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの本文から生成されています。
著者や貢献者の最新リストについては、こちらをご覧ください: https://github.com/complianceascode/content/blob/master/Contributors.md