3.4. insight-client コマンドを使用した SCAP ポリシーへのシステムの割り当て
insights-client --compliance-assign
コマンドを使用して、システムを SCAP ポリシーに割り当てる (追加する) ことができます。
このコマンドオプションを使用すると、システムとそれらのシステムで使用可能な SCAP ポリシーを操作するためのカスタム自動化を作成できます。
前提条件
- Insights クライアントがシステムにインストールされています。
- ルート権限を持つシステムにログインしています。
-
insights-client --compliance-policies
コマンドを実行しています。
手順
コマンドラインで次のように入力します。
[root@insights]# insights-client --compliance-assign <ID>.
insights-client --compliance-policies
コマンド出力からのポリシー ID を使用します。
検証手順
- Security > Compliance > SCAP policies に移動します。
- システムに割り当てたポリシーの名前をクリックします。
- System タブをクリックします。システムはポリシーにリストされています。
また、insights-client --compliance-policies
コマンドを実行して、ポリシーの Assigned 値が True
に設定されているかどうかを確認することもできます。
insight-client --compliance
オプションの詳細は、FedRAMP に準拠した Red Hat Insights のクライアント設定ガイド を参照してください。