badsectorlabs.ludus_elastic_container

Aperçu Versions Perspectives

Rôle Ansible : Conteneur Élastique

Un rôle Ansible qui exécute Conteneur Élastique sur un système Linux.

  • Crée une politique d'agent
  • Ajoute 2 intégrations à la politique (Elastic Defend et Windows)
  • Configure un (1) serveur Fleet
  • Télécharge la version d'agent compatible et la place dans l'hôte ludus (/opt/ludus/resources/elastic) pour les installations d'agent "hors ligne".
  • Reconfigure l'URL de sortie elasticsearch pour qu'elle soit un tableau de l'adresse ipv4 de ce serveur élastique
  • Écrit le token d'inscription dans {{ ludus_elastic_container_install_path }}/enrollment_token.txt. Avec ce token et l'adresse IP assignée au serveur élastique, vous êtes prêt à déployer des agents.

Exigences

Aucune.

Variables du Rôle

Les variables disponibles sont listées ci-dessous, ainsi que leurs valeurs par défaut (voir defaults/main.yml) :

ludus_elastic_container_install_path: /opt/elastic_container
ludus_elastic_password: "elasticpassword"
ludus_elastic_stack_version: "8.12.2"
ludus_elastic_container_branch: 05c0b91a36a0918d095c28295a9c64a9def275f5 # Commit connu, 2024-07-03

Dépendances

geerlingguy.docker

[Optionnel] Consultez l'exemple .env avant de télécharger le rôle (si vous choisissez de le cloner et d'ajouter).

Exemple de Playbook

- hosts: elastic-server
  roles:
    - badsectorlabs.ludus_elastic_container

Exemple de Configuration de Plage Ludus

ludus:
  - vm_name: "{{ range_id }}-elastic-server"
    hostname: "{{ range_id }}-elastic-server"
    template: debian-12-x64-server-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - badsectorlabs.ludus_elastic_container
    role_vars:
      ludus_elastic_password: "hellofromtheotherside"

Configuration de Ludus

# Ajoutez le rôle à votre hôte ludus
ludus ansible roles add badsectorlabs.ludus_elastic_container

# Obtenez votre configuration dans un fichier afin de pouvoir l'assigner à une VM
ludus range config get > config.yml

# Modifiez la configuration pour ajouter le rôle aux VM que vous souhaitez transformer en serveur élastique
ludus range config set -f config.yml

# Déployez la plage avec les rôles définis par l'utilisateur SEULEMENT :)
ludus range deploy -t user-defined-roles

  • Une fois déployé, accédez à l'interface utilisateur Kibana à https://<IP>:5601

  • Dans l'interface utilisateur Kibana, vous pouvez activer vos propres règles de détection (pour déclencher des alertes). Aucune règle n'est activée par défaut pour permettre à l'utilisateur de "contrôler" le bruit. Voici une bonne référence sur la gestion des règles de détection.

Licence

Apache-2.0

Informations sur l'Auteur

Ce rôle a été créé par Bad Sector Labs, pour Ludus.

Ressources / Crédits

À propos du projet

Install "The Elastic Container Project" to a debian system

role docker kibana elasticsearch fleet elasticcontainer
Installer
ansible-galaxy install badsectorlabs.ludus_elastic_container
GitHub référentiel
4 étoiles
3 forks
0 problèmes ouverts
Licence
apache-2.0
Téléchargements
1.7k
Propriétaire