aleemladha.wazuh_server_install

Aperçu Versions Perspectives

Rôle Ansible pour Installer Wazuh SIEM avec XDR Unifié et Protection SIEM avec les Règles de SOC Fortress

Pourquoi utiliser Wazuh avec les Règles de SocFortress : Blog de SocFortress

L'objectif de ce dépôt est de fournir à la communauté Wazuh des ensembles de règles plus précis, descriptifs et enrichis de diverses sources et intégrations.

Voici pourquoi :

  • Les règles de détection peuvent être compliquées et nous croyons que tout le monde devrait avoir accès à un ensemble de règles solide et en pleine croissance.
  • Wazuh est un excellent agent EDR, cependant, les ensembles de règles par défaut sont plutôt laxistes (selon notre avis). Nous voulions commencer à construire un solide dépôt de règles Wazuh pour que la communauté puisse les mettre en œuvre et les développer à mesure que de nouvelles menaces apparaissent.
  • La cybersécurité est déjà assez difficile, travaillons ensemble :smile:

Rôle Ansible : Déploiement de Wazuh SIEM

Un rôle Ansible qui exécute le Wazuh SIEM sur un système Linux. Par défaut, le mot de passe est auto-généré et imprimé dans les logs. En option, la variable de rôle wazuh_admin_password peut être utilisée pour le définir manuellement.

Exigences

Aucune.

Variables du Rôle

Les variables disponibles sont listées ci-dessous, avec leurs valeurs par défaut (voir defaults/main.yml) :

# URL du script d'installation de Wazuh
wazuh_install_script_url: "https://packages.wazuh.com/4.7/wazuh-install.sh"
# URL du script des règles Wazuh SOCFORTRESS
socfortress_rules_script_url: "https://raw.githubusercontent.com/aaladha/Wazuh-Rules/main/wazuh_socfortress_rules.sh"
# (Optionnel) Forcer le mot de passe admin
wazuh_admin_password: Wazuh-123

Exemple de Playbook

- hosts: wazuh-siem
  roles:
    - aleemladha.wazuh_server_install

Exemple de Configuration de Plage Ludus

ludus:
  - vm_name: "{{ range_id }}-wazuh-siem"
    hostname: "{{ range_id }}-wazuh-siem"
    template: kali-x64-desktop-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

Configuration de Ludus

# Ajoutez le rôle à votre hôte ludus
ludus ansible roles add aleemladha.wazuh_server_install

# Obtenez votre configuration dans un fichier afin de l'assigner à une VM
ludus range config get > config.yml

# Modifiez la configuration pour ajouter le rôle aux VMs que vous souhaitez faire serveur Wazuh SIEM
ludus range config set -f config.yml

# Déployez la plage et accédez au Wazuh SIEM
ludus range deploy

# Par défaut, à moins d'être spécifié manuellement, le nom d'utilisateur et le mot de passe sont générés et sécurisés, vous pouvez y accéder en utilisant

ludus range logs -f

La sortie sera

ok: [SCCM-wazuh] => {
    "msg": [
        "Nom d'utilisateur : admin",
        "Mot de passe : 8DWmsgBD9*ICMqv?8xnyInr?IMqerI*7"
    ]
}

Une fois déployé, accédez à l'interface utilisateur Wazuh à https://<IP>:

Configuration de Wazuh pour le Jeu d'Active Directory (GOAD) avec Ludus

ludus:
  - vm_name: "{{ range_id }}-GOAD-DC01"
    hostname: "{{ range_id }}-DC01"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 10
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC02"
    hostname: "{{ range_id }}-DC02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 11
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC03"
    hostname: "{{ range_id }}-DC03"
    template: win2016-server-x64-template
    vlan: 10
    ip_last_octet: 12
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV02"
    hostname: "{{ range_id }}-SRV02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 22
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV03"
    hostname: "{{ range_id }}-SRV03"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 23
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-kali"
    hostname: "{{ range_id }}-kali"
    template: kali-x64-desktop-template
    vlan: 10
    ip_last_octet: 99
    ram_gb: 4
    cpus: 2
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

Licence

Apache-2.0

Informations sur l'Auteur

Ce rôle a été créé par Aleem Ladha

Ressources/Crédit

À propos du projet

Install WAZUH SIEM and enhanced with SOC FORTRESS Rules

role wazuh siem ansible soc fortress
Installer
ansible-galaxy install aleemladha.wazuh_server_install
GitHub référentiel
24 étoiles
6 forks
0 problèmes ouverts
Licence
Unknown
Téléchargements
247
Propriétaire