ansible_security.ids_rule_facts

概要バージョン洞察

ids_rule_facts

テクニカルプレビュー

さまざまな侵入検知システムに関するルールやシグネチャの情報を収集するためのAnsibleロールです。これらはロールに対する「プロバイダー」として定義されており、ファクトとして扱われます。

現在サポートされているプロバイダーのリスト：

snort

要件

Red Hat Enterprise Linux 7.x または CentOS 7、Scientific Linux 7 などの派生Linuxディストリビューション

ロール変数

ids_provider - どのIDSプロバイダーを使用するかを定義します（デフォルト値: "snort"）

snort

Snortプロバイダーを使用する場合は、ids_provider変数を次のように設定する必要があります：

vars:
  ids_provider: snort

snort変数

ids_provider - デフォルト値: "snort"
ids_rule_facts_path - ファクトを収集するためのルールを含むファイルまたはディレクトリ。デフォルト値: /etc/snort/rules/
ids_rule_facts_filter - 検索文字列フィルタ。デフォルト値: None

例のプレイブック

---
- name: ids_rule_factsのテスト
  hosts: idshosts
  vars:
    ids_provider: "snort"
    ids_rule_facts_filter: 'content:"|21 4A 6B B9 B2 3D 76 D5 D8 79 DB 08 48 65 41 1F 9E 25 13 4E CB C2 A4 F5 95 ED 54 66 B8 22 75 FE|"'
  tasks:
    - name: ids_rule_factsをインポート
      import_role:
        name: 'ids_rule_facts'

    - debug:
        var: ansible_facts.ids_rules

ライセンス

GPLv3

著者情報

Ansibleセキュリティ自動化チーム

プロジェクトについて

Intrusion Detection System Rule maintenance

role ids security snort

インストール

ansible-galaxy install ansible_security.ids_rule_facts

GitHub リポジトリ

2 スター

1 フォーク

0 オープンな問題

ライセンス

gpl-3.0

ダウンロード

8.1k

所有者

ansible-security