ansible_security.log_manager

Descripción general Versiones Perspectivas

gestor_de_registros

Un rol de Ansible para gestionar registros en muchos dispositivos de firewall.

Lista actual de proveedores soportados:

  • checkpoint
  • trendmicro

Requisitos

Red Hat Enterprise Linux 7.x, o una distribución de Linux derivada como CentOS 7, Scientific Linux 7, etc.

Para que el proveedor TrendMicro funcione con gestor_de_registros como se espera, el usuario debe tener instalada la colección TrendMicro DeepSecurity.

Funciones

  • forward_logs_to_syslog - Esto envía los registros del dispositivo de firewall a un servidor syslog externo.
  • unforward_logs_to_syslog - Esto detiene el envío de registros del dispositivo de firewall a un servidor syslog externo.

Ejemplo de Playbook

  • Checkpoint
- hosts: checkpoint
  connection: httpapi

  tasks: 
    - include_role:
        name: gestor_de_registros
        tasks_from: forward_logs_to_syslog
      vars:
        syslog_server: 192.168.0.1
        checkpoint_server_name: test
        firewall_provider: checkpoint
  • TrendMicro Deepsecurity
  1. Crea una configuración de Syslog como se menciona en el Readme de TM Deepsec. Como Syslog tiene una implementación de API REST de TM antigua, utiliza un inventario que requiere ansible_user y ansible_httpapi_pass en el archivo de inventario.
- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: gestor_de_registros
        tasks_from: create_syslog_config
      vars:
        syslog_server: 192.168.0.1
        trendmicro_syslog_config_name: test
        firewall_provider: trendmicro
        state: present
  1. Ahora que hemos creado la política de configuración de Syslog, necesitamos registrar la política bajo el parámetro de Reenvío de Eventos en la Configuración del Sistema. Ten en cuenta que la configuración del Sistema pertenece a la nueva API REST donde se espera que el usuario pase api_key en su archivo de inventario para que el rol actualice la configuración requerida.
- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: gestor_de_registros
        tasks_from: forward_logs_to_syslog
      vars:
        firewall_provider: trendmicro
        state: present

Licencia

GPLv3

Información del Autor

Equipo de Automatización de Seguridad de Ansible

Acerca del proyecto

Role to manage logs in multiple firewall devices

role
Instalar
ansible-galaxy install ansible_security.log_manager
GitHub repositorio
3 estrellas
3 bifurcaciones
0 problemas abiertos
Licencia
gpl-3.0
Descargas
22.4k
Propietario