j91321.sysmon
ansible-role-sysmon
このAnsibleロールは、選択した設定でSysmonをインストールします。含まれている設定は、SwiftOnSecurityのSysmon設定またはolafhartongのSysmonモジュラー設定です。自分の設定を提供することもできます。
現在、Linux用の設定は含まれていません。Linuxホストでこのロールを使用する場合は、自分の設定を提供する必要があります。
サポートされているプラットフォーム:
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Debian 10
- Debian 11
- Ubuntu 18.04
- Ubuntu 20.04
- RHEL/CentOS 8
要件
なし
ロール変数
defaults/main.ymlからのAnsible変数
sysmon_install_path: "C:\\Program Files\\Sysmon"
sysmon_version: "11.11"
sysmon_config: swiftonsecurity-sysmonconfig.xml
sysmon_linux_config: linux_sysmonconfig.xml
依存関係
なし
Windowsの例Playbook
- name: Sysmonをインストール
hosts:
- windows_host
- linux_host
vars:
sysmon_install_path: "C:\tools\Sysmon"
sysmon_version: "13.30"
sysmon_config: olafhartong-sysmonconfig.xml
sysmon_linux_config: linux-sysmonconfig.xml
roles:
- ansible-role-sysmon
ライセンス
MIT
著者情報
- j91321
- viktor0x53
プロジェクトについて
Install Sysmon on Windows and Linux. Rulesets included.
インストール
ansible-galaxy install j91321.sysmonライセンス
mit
ダウンロード
666
所有者