[DRAFT] Red Hat Enterprise Linux 8のDISA STIG

Red Hat Enterprise Linux 8用の[DRAFT] DISA STIGのAnsibleロール

プロファイルの説明:
このプロファイルは、Red Hat Enterprise Linux 8の
[DRAFT] DISA STIGに準拠した設定チェックを含んでいます。
この設定基準はRed Hat Enterprise Linux 8に適用されるだけでなく、
DISAはRed Hat Enterprise Linux 8に基づくRed Hatテクノロジーの
オペレーティングシステム層にも適用できると認識しています。例えば:

• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux WorkstationおよびDesktop
• Red Hat Enterprise Linux for HPC
• Red Hat Storage
• Red Hat Enterprise Linux 8イメージを使用したRed Hat Containers

このロールで使用されるタスクは、OpenSCAPを使用して生成されています。
Ansibleプレイブックの生成に関する詳細は、OpenSCAPプロジェクトを参照してください:
https://github.com/OpenSCAP/openscap

Ansibleタスクが失敗している、または欠落している場合の修正や改善を提出するには、
ComplianceAsCodeプロジェクトを参照してください:
https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.5以上

ロール変数

ロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロールの使用例

ansible-galaxy install RedHatOfficial.rhel8_stigを実行して、
ロールをダウンロードしてインストールします。次に、以下のプレイブックのスニペットを使用して、
Ansibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_stig }

次に、以下の例を使用してプレイブックをチェックします（ローカルホストで）:

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには（これによりローカルマシンの設定が変更される可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトが開発した
セキュリティポリシーの内容から生成されました。
著者や貢献者の最新リストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdを参照してください。