刑事司法信息服务（CJIS）安全政策

刑事司法信息服务（CJIS）安全政策的 Ansible 角色

简介：
此角色源自 FBI 的 CJIS v5.4 安全政策。可以在 CJIS 安全政策资源中心找到该政策的副本：
https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center

此角色中使用的任务是利用 OpenSCAP 生成的。有关 Ansible playbook 生成的更多详细信息，请参阅 OpenSCAP 项目：https://github.com/OpenSCAP/openscap

如需提交修复或增强功能，以解决此角色中失败或缺失的 Ansible 任务，请查看 ComplianceAsCode 项目：https://github.com/ComplianceAsCode/content

要求

• Ansible 版本 2.9 或更高

角色变量

要根据自己的喜好自定义角色，请查看 变量列表。

依赖项

无

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel7_cjis 下载并安装角色。然后，可以使用以下 playbook 片段来运行 Ansible 角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cjis }

接下来，使用以下示例检查 playbook（在本地主机上）：

ansible-playbook -i "localhost," -c local --check playbook.yml

要部署它，请使用（这可能会更改您本地机器的配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

此 Ansible 修复角色是根据 ComplianceAsCode 项目开发的安全政策生成的。有关作者和贡献者的最新列表，请参见：https://github.com/complianceascode/content/blob/master/Contributors.md