ansible_security.log_manager

Aperçu Versions Perspectives

gestionnaire_de_logs

Un rôle Ansible pour gérer les journaux sur plusieurs dispositifs de pare-feu.

Liste des fournisseurs actuellement pris en charge :

  • checkpoint
  • trendmicro

Conditions requises

Red Hat Enterprise Linux 7.x, ou une distribution Linux dérivée comme CentOS 7, Scientific Linux 7, etc.

Pour que le fournisseur TrendMicro fonctionne avec gestionnaire_de_logs comme prévu, l'utilisateur doit avoir la collection TrendMicro DeepSecurity installée.

Fonctions

  • forward_logs_to_syslog - Cela transfère les journaux du dispositif de pare-feu vers un serveur syslog externe.
  • unforward_logs_to_syslog - Cela annule le transfert des journaux du dispositif de pare-feu vers un serveur syslog externe.

Exemple de Playbook

  • Checkpoint
- hosts: checkpoint
  connection: httpapi

  tasks: 
    - include_role:
        name: gestionnaire_de_logs
        tasks_from: forward_logs_to_syslog
      vars:
        syslog_server: 192.168.0.1
        checkpoint_server_name: test
        firewall_provider: checkpoint
  • TrendMicro Deepsecurity
  1. Créez une configuration Syslog comme mentionné dans le Readme de TM Deepsec. Étant donné que Syslog a une implémentation API REST légataire de TM, il utilise l'inventaire qui nécessite ansible_user et ansible_httpapi_pass dans le fichier d'inventaire.
- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: gestionnaire_de_logs
        tasks_from: create_syslog_config
      vars:
        syslog_server: 192.168.0.1
        trendmicro_syslog_config_name: test
        firewall_provider: trendmicro
        state: present
  1. Maintenant que nous avons créé la politique de configuration Syslog, nous devons enregistrer la politique sous le paramètre de Transfert d'Événements des Paramètres Système. Gardez à l'esprit que les paramètres système appartiennent à la nouvelle API REST où l'utilisateur doit passer api_key dans leur fichier d'inventaire pour que le rôle mette à jour les paramètres requis.
- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: gestionnaire_de_logs
        tasks_from: forward_logs_to_syslog
      vars:
        firewall_provider: trendmicro
        state: present

Licence

GPLv3

Informations sur l'auteur

Équipe d'Automatisation de la Sécurité Ansible

À propos du projet

Role to manage logs in multiple firewall devices

role
Installer
ansible-galaxy install ansible_security.log_manager
GitHub référentiel
3 étoiles
3 forks
0 problèmes ouverts
Licence
gpl-3.0
Téléchargements
22.4k
Propriétaire