第1章 修復の概要

• Advisor 推奨
• コンテンツアドバイザリー
• 脆弱性 CVE
• Red Hat Lightspeed が検出したコンプライアンスルール違反

• 手動: Red Hat Lightspeed は、すべての問題と推奨事項を修正または対処するために必要な手動の修復手順を提供します。これには、修復を有効にするためにシステムを再起動する必要があるかどうかも含まれます。

• Playbook: 多くの問題に対して、Red Hat Lightspeed は必要な解決手順を自動化する構築済みの修復 Playbook も提供しています。これは、以下のとおり使用できます。

  • Red Hat Lightspeed からシステム上で実行する
  • Ansible Playbooks 環境にダウンロードして外部で実行する

Red Hat Lightspeed 修復ワークフロー

• 問題または推奨事項の選択

  • 修復計画を作成する最初のステップとして、Red Hat Lightspeed が 1 つ以上の RHEL システムで検出した問題または推奨事項を選択します。

• 推奨された解決パスの確認

  • 影響を受ける RHEL のバージョンと、Playbook を使用できるかを判断します。事前に構築された Playbook が存在する場合にのみ、Red Hat Lightspeed で修復計画を作成できます。

• 修復する RHEL システムの決定

  • 推奨された解決手順を確認し、問題を修復するための Playbook が利用可能かどうかを判断したら、計画に含めるシステムを選択します。

    重要

    システムのグループの修復計画を作成するには、Red Hat Lightspeed が生成する Playbook によって適用される解決策の互換性を確保するために、グループ内のすべてのシステムで同じ RHEL メジャーバージョンとマイナーバージョンが実行されていることを確認する必要があります。

• 修復計画の作成

  • Red Hat Lightspeed UI には、Advisor サービス、Compliance サービス、Vulnerability サービス、Patch サービスのページからアクセスできる、修復計画の作成に役立つウィザードが用意されています。1 つ以上のシステムと、修復に関する問題または推奨事項を選択した後、Plan remediation クリックすると、修復計画を作成するためのウィザードを開始できます。Red Hat Lightspeed がシステムに影響を与える問題を検出した場合は、システムの詳細ページから修復計画を作成することもできます。

• 修復計画の実行方法の決定

  • 追加のサブスクリプションやツールを使用せずに、直接接続された Red Hat Enterprise Linux システム上の Red Hat Lightspeed 内から修復計画を実行できます。組織の Ansible Automation Platform (AAP) ワークフローで関連する Playbook をダウンロードして実行することもできます。

サブスクリプションの要件

• Red Hat Lightspeed はすべての RHEL サブスクリプションに含まれています。Red Hat Lightspeed の修復機能を使用するために追加のサブスクリプションは必要ありません。

ユーザー要件

• デフォルトでは、すべての Red Hat Lightspeed ユーザーに修復計画の読み取り、作成、管理を行うためのアクセス権が自動的に付与されます。

• Red Hat Lightspeed から Red Hat Enterprise Linux システムを修復するには、以下も必要です。

  • Red Hat Hybrid Cloud Console (Hybrid Cloud Console) 上の Red Hat Lightspeed へのアクセス。
  • Red Hat Satellite を使用している場合は、コンソールまたは Satellite アプリケーション UI で Satellite が管理しているシステムへのアクセス。
  • 修復計画を管理および実行するために必要な Hybrid Cloud Console User Access ロール。