DISA STIG for Red Hat Enterprise Linux 8

Red Hat Enterprise Linux 8のためのDISA STIG用Ansibleロール

プロファイル説明:
このプロファイルは、Red Hat Enterprise Linux 8 V1R13に対応した
DISA STIGの設定チェックを含んでいます。
Red Hat Enterprise Linux 8に適用できるだけでなく、DISAはこの
設定ベースラインを、次のようなRed Hat Enterprise Linux 8に基づく
Red Hatテクノロジーのオペレーティングシステム層にも適用されると認識しています：

• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux Workstation および Desktop
• Red Hat Enterprise Linux for HPC
• Red Hat Storage
• Red Hat Enterprise Linux 8イメージを持つRed Hatコンテナ

このロールで使用されるタスクは、OpenSCAPを使用して生成されます。
Ansibleプレイブックの生成に関する詳細は、OpenSCAPプロジェクトを確認してください。

このロールで失敗しているか不足しているAnsibleタスクの修正や改善を提出するには、
ComplianceAsCodeプロジェクトを参照してください。

要件

• Ansibleバージョン2.9以上

ロール変数

ロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロール使用例

ansible-galaxy install RedHatOfficial.rhel8_stigを実行して、
ロールをダウンロードしてインストールします。その後、次のプレイブックスニペットを使用して
Ansibleロールを実行できます：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_stig }

次に、以下の例を使用してプレイブックを確認します（localhost上で）：

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、以下を使用します（この操作はローカルマシンの設定を変更する可能性があります！）：

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発された
セキュリティポリシーの本文から生成されました。著者や寄稿者の更新リストについては、
こちらをご覧ください。