j91321.sysmon
ansible-role-sysmon
Un rol de Ansible que instala Sysmon con una configuración seleccionada. Las configuraciones incluidas son configuración de sysmon de SwiftOnSecurity o configuración modular de sysmon de olafhartong. También puedes proporcionar tu propia configuración.
Actualmente, no hay configuraciones incluidas para Linux. Debes proporcionar la tuya si deseas usar este rol en hosts de Linux.
Plataformas soportadas:
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Debian 10
- Debian 11
- Ubuntu 18.04
- Ubuntu 20.04
- RHEL/CentOS 8
Requisitos
Ninguno
Variables del Rol
Variables de Ansible en defaults/main.yml
sysmon_install_path: "C:\\Program Files\\Sysmon"
sysmon_version: "11.11"
sysmon_config: swiftonsecurity-sysmonconfig.xml
sysmon_linux_config: linux_sysmonconfig.xml
Dependencias
Ninguna
Ejemplo de Playbook para Windows
- name: Instalar Sysmon
hosts:
- windows_host
- linux_host
vars:
sysmon_install_path: "C:\tools\Sysmon"
sysmon_version: "13.30"
sysmon_config: olafhartong-sysmonconfig.xml
sysmon_linux_config: linux-sysmonconfig.xml
roles:
- ansible-role-sysmon
Licencia
MIT
Información del Autor
- j91321
- viktor0x53
Acerca del proyecto
Install Sysmon on Windows and Linux. Rulesets included.
Instalar
ansible-galaxy install j91321.sysmonLicencia
mit
Descargas
666
Propietario