badsectorlabs.ludus_elastic_container

Überblick Versionen Einblicke

Ansible Rolle: Elastic Container

Eine Ansible Rolle, die Elastic Container auf einem Linux-System ausführt.

  • Erstellt eine Agentenrichtlinie
  • Fügt der Richtlinie 2 Integrationen hinzu (Elastic Defend und Windows)
  • Konfiguriert einen (1) Fleet-Server
  • Lädt die kompatible Agenten-Version herunter und legt sie im Ludus-Host (/opt/ludus/resources/elastic) für "offline" Agenteninstallationen ab.
  • Reconfiguriert die Ausgabe-URL für Elasticsearch, um ein Array der IPv4-Adresse dieses Elastic-Servers zu sein
  • Schreibt das Einschreibungstoken in {{ ludus_elastic_container_install_path }}/enrollment_token.txt. Mit diesem Token und der IP-Adresse des Elastic-Servers sind Sie bereit, Agenten bereitzustellen.

Anforderungen

Keine.

Rollenspezifische Variablen

Verfügbare Variablen sind unten aufgelistet, zusammen mit Standardwerten (siehe defaults/main.yml):

ludus_elastic_container_install_path: /opt/elastic_container
ludus_elastic_password: "elasticpassword"
ludus_elastic_stack_version: "8.12.2"
ludus_elastic_container_branch: 05c0b91a36a0918d095c28295a9c64a9def275f5 # Bekannter funktionierender Commit, 2024-07-03

Abhängigkeiten

geerlingguy.docker

[Optional] Werfen Sie einen Blick auf das .env-Beispiel, bevor Sie die Rolle hochladen (wenn Sie sich entscheiden, zu klonen und hinzuzufügen).

Beispiel-Playbook

- hosts: elastic-server
  roles:
    - badsectorlabs.ludus_elastic_container

Beispiel für eine Ludus Bereichskonfiguration

ludus:
  - vm_name: "{{ range_id }}-elastic-server"
    hostname: "{{ range_id }}-elastic-server"
    template: debian-12-x64-server-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - badsectorlabs.ludus_elastic_container
    role_vars:
      ludus_elastic_password: "hellofromtheotherside"

Ludus Einrichtung

# Fügen Sie die Rolle zu Ihrem Ludus-Host hinzu
ludus ansible roles add badsectorlabs.ludus_elastic_container

# Holen Sie Ihre Konfiguration in eine Datei, damit Sie sie einer VM zuweisen können
ludus range config get > config.yml

# Bearbeiten Sie die Konfiguration, um die Rolle den VMs zuzuweisen, die Sie als Elastic-Server einrichten möchten
ludus range config set -f config.yml

# Setzen Sie den Bereich nur mit den benutzerdefinierten Rollen ein :)
ludus range deploy -t user-defined-roles

  • Nach der Bereitstellung können Sie auf die Kibana-Benutzeroberfläche unter https://<IP>:5601 zugreifen.

  • In der Kibana-Benutzeroberfläche können Sie Ihre eigenen Erkennungsregeln aktivieren (um Alarme auszulösen). Es sind standardmäßig keine Regeln aktiviert, um dem Benutzer zu ermöglichen, das "Geräusch" zu kontrollieren. Dies ist ein guter Hinweis, wie man Erkennungsregeln verwaltet.

Lizenz

Apache-2.0

Autoreninformationen

Diese Rolle wurde von Bad Sector Labs für Ludus erstellt.

Ressourcen/Gutschriften

Über das Projekt

Install "The Elastic Container Project" to a debian system

role docker kibana elasticsearch fleet elasticcontainer
Installieren
ansible-galaxy install badsectorlabs.ludus_elastic_container
GitHub Repository
2 Sterne
1 Forks
1 Offene Issues
Lizenz
apache-2.0
Downloads
1.1k
Besitzer