犯罪司法情報サービス（CJIS）セキュリティポリシー

犯罪司法情報サービス（CJIS）セキュリティポリシーのためのAnsibleロール

プロフィール説明：
このプロフィールは、FBIのCJIS v5.4セキュリティポリシーに基づいています。このポリシーのコピーはCJISセキュリティポリシーリソースセンターで見つけることができます：
https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center

このロールで使用されるタスクは、OpenSCAPを使用して生成されています。Ansibleプレイブック生成の詳細については、OpenSCAPプロジェクトを参照してください：https://github.com/OpenSCAP/openscap

このロールで失敗したまたは欠落しているAnsibleタスクの修正や強化を提出するには、ComplianceAsCodeプロジェクトを確認してください：https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロール使用例

ansible-galaxy install RedHatOfficial.rhel8_cjisを実行して、ロールをダウンロードおよびインストールします。次に、以下のプレイブックスニペットを使用してAnsibleロールを実行できます：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_cjis }  

次に、以下の例を使用してプレイブックをチェックします（ローカルホスト上で）：

ansible-playbook -i "localhost," -c local --check playbook.yml  

デプロイするには（これによりローカルマシンの設定が変更される可能性があります！）：

ansible-playbook -i "localhost," -c local playbook.yml  

ライセンス

BSD-3条項

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトが開発したセキュリティポリシーの内容から生成されています。著者や貢献者の最新リストについては、https://github.com/complianceascode/content/blob/master/Contributors.mdをご覧ください。