j91321.sysmon
ansible-role-sysmon
Rola Ansible, która instalując Sysmon z wybraną konfiguracją. Dołączone konfiguracje to konfiguracja sysmon od SwiftOnSecurity lub konfiguracja sysmon-modular od olafhartong. Możesz także dostarczyć własną konfigurację.
Obecnie brak jest konfiguracji dla systemów Linux. Musisz dostarczyć własną, jeśli chcesz używać tej roli na hostach Linux.
Obsługiwane platformy:
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Debian 10
- Debian 11
- Ubuntu 18.04
- Ubuntu 20.04
- RHEL/CentOS 8
Wymagania
Brak
Zmienne roli
Zmienna Ansible z pliku defaults/main.yml
sysmon_install_path: "C:\\Program Files\\Sysmon"
sysmon_version: "11.11"
sysmon_config: swiftonsecurity-sysmonconfig.xml
sysmon_linux_config: linux_sysmonconfig.xml
Zależności
Brak
Przykładowy Playbook dla Windows
- name: Zainstaluj Sysmon
hosts:
- windows_host
- linux_host
vars:
sysmon_install_path: "C:\tools\Sysmon"
sysmon_version: "13.30"
sysmon_config: olafhartong-sysmonconfig.xml
sysmon_linux_config: linux-sysmonconfig.xml
roles:
- ansible-role-sysmon
Licencja
MIT
Informacje o autorze
- j91321
- viktor0x53
O projekcie
Install Sysmon on Windows and Linux. Rulesets included.
Zainstaluj
ansible-galaxy install j91321.sysmonLicencja
mit
Pobrania
666
Właściciel