j91321.sysmon
ansible-role-sysmon
Este es un rol de Ansible que instala Sysmon con una configuración seleccionada. Las configuraciones incluidas son las de SwiftOnSecurity sysmon config o olafhartong sysmon-modular config. También puedes proporcionar tu propia configuración.
Actualmente, no hay configuraciones incluidas para Linux. Debes proporcionar la tuya propia si deseas usar este rol en hosts Linux.
Plataformas soportadas:
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Debian 10
- Debian 11
- Ubuntu 18.04
- Ubuntu 20.04
- RHEL/CentOS 8
Requisitos
Ninguno
Variables del rol
Variables de Ansible del archivo defaults/main.yml
sysmon_install_path: "C:\\Program Files\\Sysmon"
sysmon_version: "11.11"
sysmon_config: swiftonsecurity-sysmonconfig.xml
sysmon_linux_config: linux_sysmonconfig.xml
Dependencias
Ninguna
Ejemplo de Playbook para Windows
- name: Instalar Sysmon
hosts:
- windows_host
- linux_host
vars:
sysmon_install_path: "C:\tools\Sysmon"
sysmon_version: "13.30"
sysmon_config: olafhartong-sysmonconfig.xml
sysmon_linux_config: linux-sysmonconfig.xml
roles:
- ansible-role-sysmon
Licencia
MIT
Información del autor
- j91321
- viktor0x53
Informazioni sul progetto
Install Sysmon on Windows and Linux. Rulesets included.
Installa
ansible-galaxy install j91321.sysmonLicenza
mit
Download
666
Proprietario