rhel8_anssi_bp28_enhanced

Обзор Версии Аналитика

ANSSI-BP-028 (усиленный)

Роль Ansible для ANSSI-BP-028 (усиленный)

Описание профиля:
Этот профиль содержит конфигурации, соответствующие ANSSI-BP-028 версии 2.0 на уровне усиленной защиты.
ANSSI - это Французское национальное агентство по безопасности информационных систем (Agence nationale de la sécurité des systèmes d'information).
ANSSI-BP-028 - это рекомендация по конфигурации для систем GNU/Linux.
Копию ANSSI-BP-028 можно найти на сайте ANSSI:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Англоязычную версию ANSSI-BP-028 также можно найти на сайте ANSSI:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Задачи, используемые в этой роли, генерируются с помощью OpenSCAP.
Смотрите проект OpenSCAP для получения дополнительных данных о генерации playbook Ansible по адресу https://github.com/OpenSCAP/openscap

Чтобы предложить исправление или улучшение для задачи Ansible, которая не работает или отсутствует в этой роли,
ознакомьтесь с проектом ComplianceAsCode по адресу https://github.com/ComplianceAsCode/content

Требования

  • Версия Ansible 2.9 или выше

Переменные роли

Чтобы настроить роль по вашему желанию, посмотрите список переменных.

Зависимости

Нет

Пример использования роли

Запустите ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_enhanced, чтобы
скачать и установить роль. Затем вы можете использовать следующий фрагмент playbook для выполнения роли Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_enhanced }

Затем проверьте playbook, используя (на локальном компьютере) следующий пример:

ansible-playbook -i "localhost," -c local --check playbook.yml

Чтобы развернуть его, используйте (это может изменить конфигурацию вашей локальной машины!):

ansible-playbook -i "localhost," -c local playbook.yml

Лицензия

BSD-3-Clause

Информация об авторе

Эта роль исправления Ansible была сгенерирована на основе набора политик безопасности,
разработанных проектом ComplianceAsCode. Пожалуйста, ознакомьтесь с
https://github.com/complianceascode/content/blob/master/Contributors.md
для обновленного списка авторов и участников.

О проекте

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
Установить
ansible-galaxy install RedHatOfficial/ansible-role-rhel8-anssi_bp28_enhanced
GitHub репозиторий
5 звезд(ы)
3 форк(ов)
0 открытых задач
Лицензия
other
Загрузки
3
Владелец
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.