sysmon
ansible-role-sysmon
Это роль Ansible, которая устанавливает Sysmon с выбранной конфигурацией. Включенные конфигурации это конфигурация sysmon от SwiftOnSecurity и модульная конфигурация sysmon от olafhartong. Вы также можете предоставить свою конфигурацию.
В данный момент нет конфигураций для Linux. Вы должны предоставить свою, если хотите использовать эту роль на Linux-хостах.
Поддерживаемые платформы:
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Debian 10
- Debian 11
- Ubuntu 18.04
- Ubuntu 20.04
- RHEL/CentOS 8
Требования
Нет
Переменные роли
Переменные Ansible из defaults/main.yml
sysmon_install_path: "C:\\Program Files\\Sysmon"
sysmon_version: "11.11"
sysmon_config: swiftonsecurity-sysmonconfig.xml
sysmon_linux_config: linux_sysmonconfig.xml
Зависимости
Нет
Пример Playbook для Windows
- name: Установить Sysmon
hosts:
- windows_host
- linux_host
vars:
sysmon_install_path: "C:\tools\Sysmon"
sysmon_version: "13.30"
sysmon_config: olafhartong-sysmonconfig.xml
sysmon_linux_config: linux-sysmonconfig.xml
roles:
- ansible-role-sysmon
Лицензия
MIT
Информация об авторе
- j91321
- viktor0x53
О проекте
Install Sysmon on Windows and Linux. Rulesets included.
Установить
ansible-galaxy install j91321/ansible-role-sysmonЛицензия
mit
Загрузки
481
Владелец