Red Hat SummitFedRAMP に準拠した Red Hat Lightspeed 修復ガイド
修復計画を使用した Red Hat Enterprise Linux システムの問題の修正
概要
第1章 修復の概要
Red Hat Enterprise Linux (RHEL) インフラストラクチャーで優先度が最も高い修復事項を特定したら、その問題を修正する修復プランを作成できます。
修復により、接続された RHEL システムで以下に対処できるようになります。
- アドバイザー推奨事項
- コンテンツアドバイザリー
- 脆弱性 CVE
- Red Hat Lightspeed が検出したコンプライアンスルール違反
Red Hat Lightspeed のパスウェイを使用して、単一の問題または関連する問題グループを修復できます。パスウェイは、効率性を高めるために、複数のアドバイザー推奨事項を共通のアクションにグループ化します。詳細は、修復パスウェイ を参照してください。
Red Hat Lightspeed は、一部の問題に対していくつかの異なる修復パスを提供します。
修復計画を作成すると、Red Hat Lightspeed は Ansible Playbook を生成し、必要な修復アクションを実装し、RHEL インフラストラクチャー内の影響を受けるシステムに必要なパッチを適用します。
一部の問題は手動で修正する必要があり、修復計画を作成しても解決できません。問題または推奨事項の 解決策タイプ の値を確認することで、Ansible Playbook を使用して問題を解決できるかどうかを判断できます。
解決策タイプ
Red Hat Lightspeed では、問題または修復の推奨事項は次の 2 つのタイプのいずれかになります。
- 手動: Red Hat Lightspeed は、すべての問題と推奨事項を修正または対処するために必要な手動の修復手順を提供します。これには、修復を有効にするためにシステムを再起動する必要があるかどうかも含まれます。
- Playbook: 多くの問題に対して、Red Hat Lightspeed は必要な解決手順を自動化する構築済みの修復 Playbook も提供しており、これをダウンロードして Ansible Playbooks 環境で外部的に実行できます。
Red Hat Lightspeed 修復ワークフロー
問題または推奨事項の選択
- 修復計画を作成する最初のステップとして、Red Hat Lightspeed が 1 つ以上の RHEL システムで検出した問題または推奨事項を選択します。
推奨された解決パスの確認
- 影響を受ける RHEL のバージョンと、Playbook を使用できるかを判断します。事前に構築された Playbook が存在する場合にのみ、Red Hat Lightspeed で修復計画を作成できます。
修復する RHEL システムの決定
推奨された解決手順を確認し、問題を修復するための Playbook が利用可能かどうかを判断したら、計画に含めるシステムを選択します。
重要システムのグループの修復計画を作成するには、Red Hat Lightspeed が生成する Playbook によって適用される解決策の互換性を確保するために、グループ内のすべてのシステムで同じ RHEL メジャーバージョンとマイナーバージョンが実行されていることを確認する必要があります。
修復計画の作成
- Red Hat Lightspeed UI には、Advisor サービス、Compliance サービス、Vulnerability サービス、Patch サービスのページからアクセスできる、修復計画の作成に役立つウィザードが用意されています。1 つ以上のシステムと、修復に関する問題または推奨事項を選択した後、Plan remediation クリックすると、修復計画を作成するためのウィザードを開始できます。Red Hat Lightspeed がシステムに影響を与える問題を検出した場合は、システムの詳細ページから修復計画を作成することもできます。
サブスクリプションの要件
- Red Hat Lightspeed はすべての RHEL サブスクリプションに含まれています。Red Hat Lightspeed の修復機能を使用するために追加のサブスクリプションは必要ありません。
ユーザー要件
- デフォルトでは、すべての Red Hat Lightspeed ユーザーに修復計画の読み取り、作成、管理を行うためのアクセス権が自動的に付与されます。
1.1. Red Hat Hybrid Cloud Console の User Access 設定
User Access は、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。Organization Administrator は、User Access を使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。
- ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
- ロールとそれに対応する権限を含むグループを作成します。
- これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。
アカウントのすべてのユーザーは、Red Hat Lightspeed のほとんどのデータにアクセスできます。
1.1.1. 定義済みの User Access グループとロール
グループとロールを管理しやすくするために、Red Hat は 2 つの定義済みグループと一連の定義済みロールを提供しています。
定義済みグループ
Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。
注記Organization Administrator が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。
Default admin access グループには、Organization Administrator 権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは Organization Administrator に限定されています。
グループに割り当てられた定義済みロール
Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。
Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは Organization Administrator に限定されています。
1.1.2. アクセス権限
各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。
Red Hat Lightspeed 機能にアクセスしようとしたときに、このアクションを実行する権限がないというメッセージが表示される場合は、追加の権限を取得する必要があります。それらの権限は、組織の Organization Administrator または User Access 管理者が設定します。
関連情報
ユーザーアクセスと権限の詳細は、FedRAMP 対応のロールベースのアクセス制御 (RBAC) でのユーザーアクセス設定ガイド を参照してください。
1.2. 修復計画の作成と実行のためのユーザーアクセスロール
Remediations user ロールにより、Red Hat Lightspeed の修復機能への標準または拡張アクセスが有効になります。Remediations user ロールは、デフォルトのアクセスグループに含まれており、既存の修復プランを表示したり、新しいプランを作成したりするためのアクセスを許可します。修復ユーザーはシステム上で修復プランを実行できません。
ユーザーアクセスと権限の詳細は、FedRAMP 対応のロールベースのアクセス制御 (RBAC) でのユーザーアクセス設定ガイド を参照してください。
第2章 Red Hat Lightspeed での修復計画の作成
組織内のシステムまたは RHEL システムのグループについて、Red Hat Lightspeed によって特定された 1 つ以上の問題を修正するための修復計画を作成できます。
Red Hat Lightspeed で修復計画を作成するには、次の手順を実行する必要があります。
- 解決すべき問題を見つける
- 推奨された修復手順を確認する
- 修復するシステムを選択する
Red Hat Lightspeed の以下のサービスによって検出された推奨事項と問題に対処するための修復計画を作成できます。
- advisor
- compliance
- vulnerability
- patch
1 つ以上のシステムと、修復に関する問題または推奨事項を選択した後、Plan remediation ボタンクリックすると、修復計画を作成するためのウィザードを開始できます。Red Hat Lightspeed サービスがシステムに影響を与える問題を検出した場合は、システムの Red Hat Lightspeed Inventory 詳細ページから Plan remediation ウィザードを開始することもできます。
修復計画を作成する場合、修復をサポートする Red Hat Lightspeed のすべてのサービスで同様の作成ワークフローが使用されます。詳細は、修復の概要 セクションの Red Hat Lightspeed 修復ワークフロー を参照してください。
問題を修正するための推奨パスの一部では手動アクションが必要であり、関連する Ansible Playbook がありません。Red Hat Lightspeed UI では、これらの問題または推奨事項の Remediation type の値が Manual になっています。
Remediation type 値が Playbook である Red Hat Lightspeed の推奨事項または修復アクションに対して、修復計画を作成できます。
修復計画を作成すると、Red Hat Lightspeed はその問題の組み込みプレイから Ansible Playbook を生成し、選択したホストシステムで必要な修復アクションと再起動手順を実装します。
2.1. Advisor サービスの推奨事項を修正するための修正計画の作成
アドバイザー推奨事項
Patch サービスは、Red Hat Lightspeed インフラストラクチャーの健全性を評価および監視し、可用性、安定性、パフォーマンス、セキュリティーの問題に対処するための推奨事項を提供します。Red Hat Lightspeed は、インフラストラクチャー内で影響を受けるシステムを検出し、優先順位を付けしてシステムを修復方法を計画をするために役立つ一連の推奨アクションを提供します。
Red Hat Lightspeed の Advisor サービスの詳細は、FedRAMP 準拠の Red Hat Lightspeed Advisor サービスを使用した RHEL 設定の問題評価 を参照してください。
Red Hat Lightspeed の Advisor サービスが生成した推奨事項に対応する修復計画を作成するには、次の手順を実行します。
前提条件
Red Hat Hybrid Cloud Console にログインしている。
注記デフォルトでは、すべての Red Hat Lightspeed ユーザーが修復計画の作成権限を持っています。
手順
修復する Red Hat Lightspeed Advisor サービスの推奨事項を選択します。
- Operations > Advisor > Recommendations に移動します。
- Recommendations テーブルを確認して、どの推奨事項がシステムに適用可能か、また Playbook がすでに作成されているかどうかを確認します。
表の検索およびフィルタリング機能を使用して、Resolution type 別に項目を並べ替えます。
重要Resolution type が Playbook の推奨事項を探します。Resolution type が Manual に設定されている場合、修復計画は作成できません。
- 推奨事項の名前をクリックします。推奨事項の詳細がすべて表示され、影響を受けるシステムのリストがページの下部に表示されます。
修復計画に追加するシステムを選択します。
- スクロールして、推奨事項の影響を受けるすべての登録済み RHEL システムを表示します。
追加するシステムを見つけます。必要に応じて、テーブル内の検索機能とフィルター機能を使用します。たとえば、フィルタリングオプションを使用して、影響を受けるシステムをバージョン別にリスト表示できます。
重要システムのグループの修復計画を作成するには、Red Hat Lightspeed が生成する Playbook によって適用される解決策の互換性を確保するために、グループ内のすべてのシステムで同じ RHEL メジャーバージョンとマイナーバージョンが実行されている必要があります。
- システム ID の左側にあるチェックボックスをクリックして、修復計画に含めるシステムを 1 つ以上選択します。
計画を作成して保存します。
- Plan remediation をクリックしてウィザードを開始します。
Create new playbook を選択し、Playbook の名前を入力します。
注記Add to existing playbook を選択し、表示されるリストから計画名を選択することで、この推奨事項または選択したシステムを既存の修復プランに追加することもできます。
- Review systems で、計画に含まれるシステムを確認し、該当する場合は計画から除外するシステムの横にあるチェックボックスをオフにします。
- Next をクリックします。
Review and edit actions で、アクションの解決手順を確認します。一部のアクションでは、ウィザードで選択できるさまざまな手順が表示されます。次のいずれかの手順を実行します。
アクションに修復方法の選択肢がある場合は以下を実行します。
- Review and/or change the resolution steps for this 1 action を選択し、Next をクリックします。
- いずれかの手順を選択し、Next をクリックします。
- 選択できる項目がなく、この計画のアクションに満足している場合は、Accept all recommended resolution steps for all actions を選択し、Next をクリックします。
Remediation review ペインで修復計画の概要を確認し、必要に応じて「back」ボタンを使用して変更を加えます。
注記問題やリスクを修正するために再起動が必要な場合、修復計画のすべてのシステムが自動的に再起動されます。プランの実行後に手動で再起動する場合は、それに応じて Auto-reboot ボタンを切り替えます。
- Submit をクリックします。
検証手順
- Automation Toolkit > Remediation Plans に移動します。
- テーブルで修復計画を検索します。修復計画をクリックして、計画を開きます。
2.2. RHEL システムの CVE 脆弱性を修正するための修復計画の作成
Red Hat Lightspeed の Vulnerability サービスで修復計画を作成します。修復計画の作成ワークフローは、Red Hat Lightspeed の他のサービスと同様です。修復計画を作成すると、Red Hat Lightspeed が Ansible Playbook を使用して、システムの CVE 脆弱性を修復または軽減し、必要なパッチを適用します。
Red Hat Lightspeed Advisor サービスは、組織内のどのシステムが既知の問題の影響を受けるかを分析して検出します。
前提条件
Red Hat Hybrid Cloud Console にログインしている。
注記デフォルトでは、すべての Red Hat Lightspeed ユーザーが修復計画の作成権限を持っています。
手順
- Security > Vulnerability > CVEs ページに移動します。
- 必要に応じてフィルターを設定し、CVE を選択します。
- 下にスクロールして、影響を受けるすべてのシステムを表示します。フィルタリングオプションを使用して、影響を受けるシステムをバージョン別にリスト表示します。
システム ID の左側にあるボックスをクリックして、修復計画に含めるシステムを選択します。
重要システムのグループの修復計画を作成するには、Red Hat Lightspeed が生成する Playbook によって適用される解決策の互換性を確保するために、グループ内のすべてのシステムで同じ RHEL メジャーバージョンとマイナーバージョンが実行されている必要があります。
- Plan remediation をクリックします。
修復を既存の修復計画に追加するか、新規の修復計画に追加するかを選択し、次のいずれかの操作を実行して、Next をクリックします。
- Add to existing playbook をクリックし、表示されるリストから修復計画を選択します。
- Create new playbook をクリックし、Playbook の名前を入力します。
修復計画に含めるシステムを確認し、Next をクリックします。
注記影響を受けるシステムのみを選択して修復計画に含めることができます。
修復の確認用サマリーで情報を確認します。
- 問題やリスクを修正するために再起動が必要な場合、修復計画のすべてのシステムが自動的に再起動されます。プランの実行後に手動で再起動する場合は、それに応じて Auto-reboot ボタンを切り替えます。
- Submit をクリックします。
検証手順
- Automation Toolkit > Remediation Plans に移動します。
- 修復計画を検索します。作成したプランがリストに表示されるはずです。
2.2.1. 推奨解決策および代替解決策が存在する場合に、セキュリティールールのある CVE を修復する
Red Hat Lightspeed のほとんどの CVE には、問題を解決するために使用できる修復オプションが 1 つあります。セキュリティールールのある CVE を修復する場合は、複数の解決策から選択する必要があることがあります。たとえば、実行すべき推奨アクションと、1 つ以上の代替解決策がある場合があります。1 つ以上の解決策がある CVE 用の修復計画を作成するワークフローは、Advisor サービスの修復手順と同様です。
セキュリティールールの詳細は、セキュリティールール、および FedRAMP に準拠した RHEL システムでのセキュリティー脆弱性の評価および監視 の セキュリティールールのリスクに晒されているシステムリストのフィルタリング を参照してください。
前提条件
Red Hat Hybrid Cloud Console にログインしている。
注記デフォルトでは、すべての Red Hat Lightspeed ユーザーが修復計画の作成権限を持っています。
手順
- Security > Vulnerability > CVEs に移動します。
必要に応じてフィルターを設定します (たとえば、CVE に関連するリスクが大きい問題に焦点を当てるために、セキュリティールールのある CVE をフィルタリングして表示します)。または、ダッシュバーの CVEs with security rules タイルをクリックします。
- リスト内の CVE をクリックします。
スクロールして影響を受けるシステムを表示し、Review systems ページでシステム ID の左側にあるボックスをクリックして、修復計画に含めるシステムを選択します。少なくとも 1 つのシステムを選択すると、Plan remediation ボタンがアクティブになります。
注記推奨: 影響を受けるシステムのリストをフィルタリングして、同じ RHEL メジャーバージョンまたはマイナーバージョンのシステムを含めることを推奨します。
- Plan remediation をクリックします。
次のいずれかのアクションを実行して、選択した修復を既存または新しい修復計画に追加するかどうかを決定します。
- Add to existing playbook をクリックし、ドロップダウンリストから必要な Playbook を選択します。
- Create new playbook をクリックし、Playbook 名を追加します。
Next をクリックします。CVE の影響を受けるシステムがリストされます。
注記影響を受けるシステムのみを選択して修復計画に含めることができます。
- Playbook に含めるシステムを確認し、含めないシステムの横にあるチェックボックスをオフにします。
Next をクリックすると、Review and edit actions ページが表示され、CVE を修復するオプションが表示されます。修復する項目の数はさまざまです。次のような、CVE に関する追加情報 (展開や折りたたみが可能) も表示されます。
- Action: CVE ID を示します。
- Resolution: CVE の推奨解決策を表示します。また、代替解決策があるかどうかを確認します。
- Reboot required: システムを再起動する必要があるかどうかを確認します。
- Systems: 修復するシステムの数を確認します。
Review and edit actions ページで、次のどちらかの選択肢を選んで修復計画の作成を完了し、Ansible Playbook を生成します。
選択肢 1: 利用可能な推奨修復オプションと代替修復オプションをすべて確認します (その中からいずれかのオプションを選択します)。
- Review and/or change the resolution steps for this 1 action を選択します。
- Next をクリックします。
- Choose action: <CVE information> ページで、タイルをクリックして希望する修復オプションを選択します。選択すると、タイルの下端が強調表示されます。推奨解決策はデフォルトで強調表示されます。
- Next をクリックします。
選択肢 2: 推奨される修復をすべて受け入れます。
- Accept all recommended resolution steps for all actions を選択します。
- Next をクリックします。
最後の Remediation review ペインで修復計画の概要を確認し、必要に応じて「back」ボタンを使用してアクションまたは解決策オプションを変更します。
注記問題やリスクを修正するために再起動が必要な場合、修復計画のすべてのシステムが自動的に再起動されます。プランの実行後に手動で再起動する場合は、それに応じて Auto-reboot ボタンを切り替えます。
- Submit をクリックします。
結果
修復アクションの合計数と修復計画に関するその他の情報を確認するための通知が表示されます。
次のステップ
修復計画を表示するには、以下を実行します。
- Automation Toolkit > Remediation Plans に移動します。
- 修復計画を検索します。
第3章 修復計画の表示と管理
Red Hat Lightspeed では、Automation Toolkit > Remediation Plans の下に一元的な場所が提供されており、組織用に作成された修復計画の詳細を検索、表示、管理するために使用できます。メインの Remediation Plans ページから修復計画をダウンロード、削除、変更することもできます。
Automation Toolkit > Remediation Plans から修復計画を作成することはできません。新しい修復計画を作成するには、推奨事項を生成した Red Hat Lightspeed サービスと、Advisor サービス、Compliance サービス、Vulnerability サービスなどの基盤となる Ansible Playbook を使用する必要があります。
詳細は、Lightspeed で修復計画を作成する を参照してください。
3.1. 修復計画の表示
Remediation Plan ビューには、Red Hat Lightspeed で組織向けに作成されたすべての修復計画の包括的な概要が表示されます。
- このビューにアクセスするには、Automation Toolkit ページに移動し、Remediation Plans を選択します。
修復計画のテーブルビューでは、すべての修復計画の概要を簡単に確認できます。
ここから、組織のすべての修復計画のリストを検索、並べ替え、フィルタリングできます。たとえば、ステータスなどの条件に基づいて特定の修復計画のみを表示するようにテーブルをフィルタリングすることもできます。
デフォルトでは、テーブルの列には次の情報が含まれます。
- Name: 修復計画の名前。
- Actions: 修復計画の実行時に実行されるアクションの数。
- Systems: 修復計画の実行先として選択されたシステムの数。
- Created: 修復計画が作成された日時。
- Last Modified: 修復計画が最後に変更された日時。
3.1.1. 修復計画テーブルのカスタマイズ
すべての修復計画のテーブルビュー
ニーズに合わせて Remediation Plan テーブルをカスタマイズできます。列を追加または削除したり、任意の列でテーブルを並べ替えたりできます。
- テーブルに表示する列を選択するには、Modify Columns をクリックします。
- Reset to Default をクリックして、デフォルトのビューを復元することもできます。
3.1.2. 修復計画の詳細の表示
テーブルビューで修復計画を選択してクリックすると、その計画に関するすべての詳細が次のタブに表示されます。
- General: 修復計画のステータス、概要の詳細、実行準備チェックリストの結果が表示されます。概要の詳細には、名前、作成日、最終変更日、含まれるアクションとシステムの合計数、自動再起動の設定が含まれます。
- Actions: 計画に含まれるアクション一覧を示すテーブルが表示されます。
- Systems: 計画に含まれるシステム一覧を示すテーブルが表示されます。
Download ボタンをクリックすると、関連する Playbook をダウンロードして表示できます。
3.2. 修復計画のダウンロード
組織内の各修復計画に対して生成された Playbook をダウンロードできます。修復計画をダウンロードすると、基礎となる Ansible Playbook の YAML ファイルが、ローカルブラウザークライアントの指定されたダウンロードディレクトリーに保存されます。
次の理由により、修復計画をダウンロードする必要がある場合があります。
- Red Hat Lightspeed アプリケーションからではなく、組織の外部の Ansible Automation Platform (AAP) ワークフローを使用して、ホストシステムで修復計画を実行する場合。
- 修復計画の具体的なプレイを表示する場合。
手順
- Automation Toolkit > Remediation Plans に移動します。
- ダウンロードする修復計画の名前の横にあるチェックボックスを選択します。
次のいずれかの手順を実行します。
-
単一の修復計画をダウンロードするには、行の末尾に移動し、More options
> Download をクリックします。
- 複数の修復計画を一括でダウンロードするには、テーブルの上部にある Download ボタンをクリックします。
-
単一の修復計画をダウンロードするには、行の末尾に移動し、More options
結果
ダウンロードが成功したことを確認するメッセージが表示され、選択した修復計画ごとに YAML ファイルがローカルドライブにダウンロードされます。
3.3. 修復計画の削除
不要になった修復計画は完全に削除できます。
削除された修復計画を回復することはできません。また、Red Hat Lightspeed UI から修復計画をアーカイブおよび復元することはできません。
手順
- Automation Toolkit > Remediation Plans に移動します。
- テーブルで、削除する計画を見つけます。
-
行の末尾にある More options
をクリックし、次に Delete をクリックします。
- プロンプトが表示されたら、Delete をクリックして、計画の完全な削除を確認します。
結果
選択した修復計画が正常に削除されたことを確認するメッセージが表示されます。
3.4. 修復計画の名前の変更
組織内の既存の修復計画の名前を変更するには、次の手順に従います。
手順
- Automation Toolkit > Remediation Plans に移動します。
- テーブルで、名前を変更する計画を見つけます。
-
行の末尾にある More options
をクリックし、次に Rename をクリックします。
- プロンプトが表示されたら、計画名として一意のタイトルを入力し、Rename をクリックします。
検証手順
選択した修復計画の名前が正常に変更されたことを確認するメッセージが表示されます。
3.5. 修復計画のアクションの変更
修復計画を作成した後、特に計画に多くの項目が含まれている場合は、後で計画からアクションまたはシステムを削除しなければならなくなる場合があります。
3.5.1. 既存の修復計画に新しい推奨アクションを追加する
Red Hat Advisor サービスやその他のサービスが組織内の 1 つ以上のシステムに対して新しい修復アクションを推奨した場合は、その推奨事項を既存の修復計画に追加できます。
既存の修復計画に新しい推奨事項を追加するには、次の手順を実行します。
- Operations > Advisor > Recommendations に移動して修復計画のステータスを表示します。
テーブルで検索とフィルタリングのオプションを使用して、追加する推奨事項を見つけます。
重要推奨事項には、Resolution type として Playbook が示されていなければなりません。Resolution type が Manual の場合、修復計画は作成できません。
- 推奨事項の名前をクリックします。
- 修復する影響を受けるシステムを 1 つ以上選択し、Plan remediation をクリックします。
- Add to existing playbook オプションを選択し、表示されるリストから修復計画の名前を選択します。Next をクリックします。
- 計画内のシステムを確認し、該当する場合は、除外するシステムの横にあるチェックボックスをオフにします。
- Next をクリックします。
- 計画の修復アクションを確認し、必要に応じて調整します。問題がなければ、Next をクリックします。
最後の Remediation review ペインで修復計画の概要を確認し、必要に応じて Back ボタンをクリックして変更を加えます。
注記修復するためのいずれかの推奨アクションが適用のためにシステムの再起動を必要とする場合は、Auto-reboot ボタンが有効になります。プランの実行後に手動で再起動する場合は、それに応じて Auto-reboot ボタンを切り替えます。
- Submit をクリックします。
検証手順
- Automation Toolkit > Remediation Plans に移動します。
- 作成した修復計画を検索し、名前をクリックして詳細を開きます。
- Actions をクリックして、計画に含まれる修復アクションを表示します。追加した推奨事項がリスト表示されます。
3.5.2. 修復計画から修復アクションを削除する
修復計画からアクションを削除するには、次の手順を実行します。
手順
- Automation Toolkit > Remediation Plans に移動します。組織の修復計画が表示されます。
- 変更する修復計画を見つけます。
- 修復計画の名前をクリックして、計画の詳細を表示します。
- Actions タブに移動します。
テーブルで、次のいずれかを実行します。
- 削除するアクションの横にあるチェックボックスをオンにして、テーブルの上部にある Remove ボタンをクリックします。
-
削除するアクションを 1 つ見つけ、対応する行の末尾に移動して More options アイコン
をクリックし、Remove をクリックします。
- プロンプトが表示されたら、Remove をクリックします。
結果
アクションが修復計画から正常に削除されたことを確認するメッセージが表示されます。
3.5.3. 既存の修復計画にシステムを追加する
修復計画を作成した後、さらにシステムを追加する必要性が生じることもあります。
Red Hat Lightspeed が生成する Playbook によって適用される解決策の互換性を確保するために、修復計画内のすべてのシステムで同じ RHEL メジャーバージョンとマイナーバージョンが実行されていることを確認する必要があります。
既存の修復計画にシステムを追加するには、次の手順を実行します。
- Operations > Advisor > Recommendations に移動します。
- 検索およびフィルタリングオプションを使用して、既存の計画内の推奨事項を見つけます。
- 推奨事項の名前をクリックします。
- 計画に追加するシステムを選択し、Plan remediation をクリックします。
- Add to existing playbook オプションを選択し、表示されるリストから既存の修復計画の名前を選択します。Next をクリックします。
- 計画内のシステムを確認し、該当する場合は、除外するシステムの横にあるチェックボックスをオフにします。Next をクリックします。
- Advisor サービスの推奨事項を修正するための修正計画の作成 セクションで説明されているように、計画の修復アクションを確認し、必要に応じて調整します。Next をクリックします。
最後の Remediation review ペインで修復計画の概要を確認し、必要に応じて「back」ボタンを使用して変更を加えます。
注記修復するためのいずれかの推奨アクションが適用のためにシステムの再起動を必要とする場合は、Auto-reboot ボタンが有効になります。プランの実行後に手動で再起動する場合は、それに応じて Auto-reboot ボタンを切り替えます。
- Submit をクリックします。
検証手順
- Automation Toolkit > Remediation Plans に移動します。
- テーブルで修復計画を検索し、名前をクリックして修復計画を開きます。
- Systems をクリックして、計画に含まれるシステムのリストを表示します。追加したシステムがリストされます。
3.5.4. 修復計画からシステムを削除する
修復計画からシステムを削除するには、次の手順を実行します。
- Automation Toolkit > Remediation Plans に移動します。
- システムを削除する修復計画を見つけます。
- 名前をクリックして、修復計画の詳細を表示します。
- Systems タブに移動します。
テーブルで、次のいずれかの手順を実行します。
- 削除するシステムの横にあるチェックボックスを選択し、テーブルの上部ににある Remove ボタンをクリックします。
-
削除するシステムを 1 つ見つけ、対応する行の末尾に移動して More options
> Remove をクリックします。
- プロンプトが表示されたら、Remove をクリックします。
結果
システムが修復計画から正常に削除されたことを確認するメッセージが表示されます。
3.6. 修復ステータスの監視
各修復計画の修復ステータスを表示できます。ステータス情報には、最新のアクティビティーの結果と、その修復計画に関するすべてのアクティビティーの概要が示されます。ログ情報も表示できます。
前提条件
- Remediations user 権限で Red Hat Lightspeed UI にログインしている。
手順
- Automation Toolkit > Remediation Plans に移動します。
- テーブルで、監視する計画を見つけます。
- 修復計画の名前をクリックして、General tab で Plan details and status カードを開きます。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルにログインしている。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
- Reporter テキストボックスに、お客様のお名前を入力します。
- Create ボタンをクリックします。
これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}