ANSSI-BP-028（強化版）

ANSSI-BP-028（強化版）のためのAnsibleロール

プロファイル説明：
このプロファイルは、強化されたハードニングレベルでのANSSI-BP-028 v2.0に適合する設定を含んでいます。
ANSSIはフランスの国家情報セキュリティ機関であり、「Agence nationale de la sécurité des systèmes d'information」の略称です。
ANSSI-BP-028はGNU/Linuxシステム向けの設定推奨です。
ANSSI-BP-028のコピーはANSSIのウェブサイトで見つけることができます：
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI-BP-028の英語版もANSSIのウェブサイトで見つけることができます：
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

このロールで使用されるタスクはOpenSCAPを使用して生成されています。
Ansibleプレイブックの生成についての詳細はOpenSCAPプロジェクトを参照してください：https://github.com/OpenSCAP/openscap

このロールで失敗したり不足しているAnsibleタスクの修正や強化を提出するには、
ComplianceAsCodeプロジェクトを参照してください：https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールを好みにカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロールの使用例

ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_enhancedを実行して、
ロールをダウンロードしてインストールします。その後、以下のプレイブックスニペットを使用してAnsibleロールを実行できます：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_enhanced }

次に、以下の例を使用してプレイブックを確認します（localhostで）：

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次を使用します（これによりローカルマシンの設定が変更される可能性があります！）：

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修復ロールはComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーに基づいて生成されました。
著者および貢献者の最新のリストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdを参照してください。