faits_des_règles_ids

Aperçu Technique

Un rôle Ansible pour collecter des faits sur les règles et les signatures de nombreux systèmes de détection d'intrusion. Ceux-ci sont définis comme des "fournisseurs" pour le rôle, sous forme de faits.

Liste actuelle des fournisseurs pris en charge :

• snort

Exigences

Red Hat Enterprise Linux 7.x, ou une distribution Linux dérivée telle que CentOS 7, Scientific Linux 7, etc.

Variables du Rôle

• ids_provider - Cela définit quel fournisseur IDS (Valeur par Défaut : "snort")

snort

Pour le fournisseur Snort, vous devez définir la variable ids_provider comme suit :

vars:
  ids_provider: snort

variables snort

• ids_provider - Valeur par défaut : "snort"
• ids_rule_facts_path - Fichier ou répertoire contenant les règles à partir desquelles collecter des faits. Valeur par défaut : /etc/snort/rules/
• ids_rule_facts_filter - Filtre de chaîne de recherche. Valeur par défaut : None

Exemple de Playbook

---
- name: test faits_des_règles_ids
  hosts: idshosts
  vars:
    ids_provider: "snort"
    ids_rule_facts_filter: 'content:"|21 4A 6B B9 B2 3D 76 D5 D8 79 DB 08 48 65 41 1F 9E 25 13 4E CB C2 A4 F5 95 ED 54 66 B8 22 75 FE|"'
  tasks:
    - name: importer faits_des_règles_ids
      import_role:
        name: 'faits_des_règles_ids'

    - debug:
        var: ansible_facts.ids_rules

Licence

GPLv3

Informations sur l'Auteur

Equipe d'Automatisation de la Sécurité Ansible