badsectorlabs.ludus_elastic_container

Przegląd Wersje Wgląd

Rola Ansible: Elastic Container

Jest to rola Ansible, która uruchamia Elastic Container na systemie Linux.

  • Tworzy politykę agenta
  • Dodaje 2 integracje do polityki (Elastic Defend i Windows)
  • Konfiguruje jeden (1) serwer Fleet
  • Pobiera kompatybilną wersję agenta i umieszcza ją w hostie ludus (/opt/ludus/resources/elastic) do "offline" instalacji agenta.
  • Przeprowadza re-configurację adresu URL elasticsearch, aby był w postaci tablicy adresów ipv4 tego serwera elastic
  • Zapisuje token rejestracyjny do {{ ludus_elastic_container_install_path }}/enrollment_token.txt. Z tym tokenem i adresem IP przypisanym do serwera elastic, jesteś gotów do wdrożenia agentów.

Wymagania

Brak.

Zmienne roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (patrz defaults/main.yml):

ludus_elastic_container_install_path: /opt/elastic_container
ludus_elastic_password: "elasticpassword"
ludus_elastic_stack_version: "8.12.2"
ludus_elastic_container_branch: 05c0b91a36a0918d095c28295a9c64a9def275f5 # Znana dobra wersja, 2024-07-03

Zależności

geerlingguy.docker

[Opcjonalnie] Zapoznaj się z .env przykładem przed przesłaniem roli (jeśli zdecydujesz się sklonować i dodać).

Przykładowy Playbook

- hosts: elastic-server
  roles:
    - badsectorlabs.ludus_elastic_container

Przykładowa Konfiguracja Ludus Range

ludus:
  - vm_name: "{{ range_id }}-elastic-server"
    hostname: "{{ range_id }}-elastic-server"
    template: debian-12-x64-server-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - badsectorlabs.ludus_elastic_container
    role_vars:
      ludus_elastic_password: "hellofromtheotherside"

Ustawienia Ludus

# Dodaj rolę do swojego hosta ludus
ludus ansible roles add badsectorlabs.ludus_elastic_container

# Zapisz swoją konfigurację do pliku, aby przypisać ją do VM
ludus range config get > config.yml

# Edytuj konfigurację, aby dodać rolę do VM, które chcesz uczynić serwerem elastic
ludus range config set -f config.yml

# Wdrożenie zakresu z rolami zdefiniowanymi przez użytkownika :)
ludus range deploy -t user-defined-roles

  • Po wdrożeniu, uzyskaj dostęp do interfejsu Kibana pod adresem https://<IP>:5601

  • W interfejsie Kibana możesz włączyć własne reguły detekcji (aby uruchamiać powiadomienia). Żadne reguły nie są domyślnie włączone, aby umożliwić użytkownikowi "kontrolowanie" hałasu. To jest dobra referencja na temat zarządzania regułami detekcji.

Licencja

Apache-2.0

Informacje o autorze

Ta rola została stworzona przez Bad Sector Labs dla Ludus.

Zasoby/Kredyty

O projekcie

Install "The Elastic Container Project" to a debian system

role docker kibana elasticsearch fleet elasticcontainer
Zainstaluj
ansible-galaxy install badsectorlabs.ludus_elastic_container
GitHub repozytorium
2 gwiazdki
1 forki
1 otwarte zgłoszenia
Licencja
apache-2.0
Pobrania
1.1k
Właściciel