DISA STIG for Red Hat Enterprise Linux 9

Red Hat Enterprise Linux 9用のDISA STIGのAnsibleロール

プロファイル説明:
このプロファイルには、DISA STIG for Red Hat Enterprise Linux 9 V1R2に準拠した設定チェックが含まれています。
Red Hat Enterprise Linux 9に適用されることに加えて、DISAはこの
設定ベースラインをRed Hat Enterprise Linux 9に基づくRed Hatテクノロジーのオペレーティングシステム層にも適用されると認識しています。例えば:

• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux Workstation and Desktop
• Red Hat Enterprise Linux for HPC
• Red Hat Storage
• Red Hat Containers with a Red Hat Enterprise Linux 9 image

このロールで使用されるタスクはOpenSCAPを使用して生成されています。
Ansibleプレイブック生成の詳細については、https://github.com/OpenSCAP/openscapをご覧ください。

このロールで失敗しているまたは欠落しているAnsibleタスクの修正や強化を提出するには、
https://github.com/ComplianceAsCode/contentのComplianceAsCodeプロジェクトをご覧ください。

要件

• Ansibleバージョン2.9以上

ロール変数

ロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロールの使用例

ansible-galaxy install RedHatOfficial.rhel9_stigを実行して
ロールをダウンロードしてインストールします。その後、以下のプレイブックスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_stig }

次に、以下の例を使用してプレイブックを確認します（ローカルホストで）:

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、以下を使用します（これによりローカルマシンの設定が変更される可能性があります）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの内容から生成されました。
最新の著者および貢献者のリストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdをご覧ください。