RedHatOfficial.rhel8-anssi_bp28_high

概要 バージョン 洞察

ANSSI-BP-028 (高)

ANSSI-BP-028 (高) のための Ansible ロール

プロフィールの説明:
このプロフィールには、ANSSI-BP-028 v2.0 の高いセキュリティ強化レベルに沿った設定が含まれています。
ANSSI はフランスの国家情報セキュリティ機関で、フランス語では「Agence nationale de la sécurité des systèmes d'information」と言います。
ANSSI-BP-028 は GNU/Linux システムのための設定推奨です。
ANSSI-BP-028 のコピーは ANSSI のウェブサイトで見ることができます:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI-BP-028 の英語版も ANSSI のウェブサイトで見ることができます:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

このロールで使用されるタスクは、OpenSCAP を使って生成されています。
Ansible プレイブックの生成に関する詳細は OpenSCAP プロジェクトを参照してください: https://github.com/OpenSCAP/openscap

このロールで失敗している、または足りない Ansible タスクの修正や改善を提出するには、
ComplianceAsCode プロジェクトを見てください: https://github.com/ComplianceAsCode/content

要件

  • Ansible バージョン 2.9 以上

ロール変数

ロールを自分好みにカスタマイズするには、変数の一覧をチェックしてください。

依存関係

該当なし

ロールの使用例

ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_high を実行して、
ロールをダウンロードしてインストールします。その後、次のプレイブックスニペットを使って Ansible ロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_high }

次に、以下の例を使用して (localhost 上で) プレイブックをチェックします:

ansible-playbook -i "localhost," -c local --check playbook.yml

これをデプロイするには、次を使用します (これはローカルマシンの設定を変更する可能性があります!):

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

この Ansible 修正ロールは、ComplianceAsCode プロジェクトによって作成されたセキュリティポリシーの文書から生成されました。
著者および貢献者の最新リストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdを参照してください。

プロジェクトについて

ANSSI-BP-028 (high)

role anssi anssibp28high compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
インストール
ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_high
GitHub リポジトリ
2 スター
2 フォーク
0 オープンな問題
ライセンス
other
ダウンロード
13
所有者
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.