j91321.sysmon
ansible-role-sysmon
这是一个用于安装 Sysmon 的 Ansible 角色,支持选择配置。提供的配置包括 SwiftOnSecurity sysmon config 和 olafhartong sysmon-modular config。你也可以提供自己的配置。
目前没有针对 Linux 的配置。如果希望在 Linux 主机上使用此角色,需提供你自己的配置。
支持的平台:
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Debian 10
- Debian 11
- Ubuntu 18.04
- Ubuntu 20.04
- RHEL/CentOS 8
要求
无
角色变量
来自 defaults/main.yml 的 Ansible 变量
sysmon_install_path: "C:\\Program Files\\Sysmon"
sysmon_version: "11.11"
sysmon_config: swiftonsecurity-sysmonconfig.xml
sysmon_linux_config: linux_sysmonconfig.xml
依赖
无
示例 Playbook Windows
- name: 安装 Sysmon
hosts:
- windows_host
- linux_host
vars:
sysmon_install_path: "C:\tools\Sysmon"
sysmon_version: "13.30"
sysmon_config: olafhartong-sysmonconfig.xml
sysmon_linux_config: linux-sysmonconfig.xml
roles:
- ansible-role-sysmon
许可证
MIT
作者信息
- j91321
- viktor0x53
关于项目
Install Sysmon on Windows and Linux. Rulesets included.
安装
ansible-galaxy install j91321.sysmon许可证
mit
下载
666
拥有者