j91321.sysmon

Überblick Versionen Einblicke

ansible-role-sysmon

GitHub-Lizenz Letzte Änderung auf GitHub Build Mastodon Follower

Eine Ansible-Rolle, die Sysmon mit einer ausgewählten Konfiguration installiert. Eingeschlossene Konfigurationen sind die SwiftOnSecurity Sysmon-Konfiguration oder die olafhartong sysmon-modular Konfiguration. Sie können auch Ihre eigene Konfiguration bereitstellen.

Derzeit sind keine Konfigurationen für Linux enthalten. Sie müssen Ihre eigene bereitstellen, wenn Sie diese Rolle auf Linux-Hosts verwenden möchten.

Unterstützte Plattformen:

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Debian 10
  • Debian 11
  • Ubuntu 18.04
  • Ubuntu 20.04
  • RHEL/CentOS 8

Anforderungen

Keine

Rollenvariablen

Ansible-Variablen aus defaults/main.yml

sysmon_install_path: "C:\\Program Files\\Sysmon"
sysmon_version: "11.11"
sysmon_config: swiftonsecurity-sysmonconfig.xml
sysmon_linux_config: linux_sysmonconfig.xml

Abhängigkeiten

Keine

Beispiel-Playbook für Windows

- name: Sysmon installieren
  hosts:
    - windows_host
    - linux_host
  vars:
    sysmon_install_path: "C:\tools\Sysmon"
    sysmon_version: "13.30"
    sysmon_config: olafhartong-sysmonconfig.xml
    sysmon_linux_config: linux-sysmonconfig.xml
  roles:
    - ansible-role-sysmon

Lizenz

MIT

Autorinformationen

Über das Projekt

Install Sysmon on Windows and Linux. Rulesets included.

role logging monitoring security sysmon windows
Installieren
ansible-galaxy install j91321.sysmon
GitHub Repository
25 Sterne
3 Forks
0 Offene Issues
Lizenz
mit
Downloads
666
Besitzer