Ansibleはアプリケーションの展開、構成管理、オーケストレーションなどで利用できるシンプルでパワフルな自動化エンジンであり、すぐに習得することができます。 Ansible Security Automationは、セキュリティのユースケースをさらに深く掘り下げた拡張版です。その目的は、セキュリティを担当するチームにおけるセキュリティイベントの識別、検索、および対応のためのさまざまなプロセスを自動化し、より効率的で合理化された方法を提供することです。
このワークショップでは、企業のファイアウォール(CheckPoint Next Generation Firewall)、侵入検知システム(Snort)、SIEM(IBM QRadar)などの複数のセキュリティツールを含む3つのセキュリティ調査・対応アクティビティをAnsibleを使ってオーケストレーションする方法をステップバイステップで学びます。
Read this in other languages:
English, 日本語.
ワークショップの実施に必要な時間は、参加者の数、参加者がどれだけ Linux に精通しているか、そしてその間にどれだけの議論が行われるか、といった複数の要因に大きく左右されます。
Ansibleの基本的な経験のある生徒の場合:
- introduction はおおよそ30分程度かかります
- 最初の演習はおおよそ1時間程度かかります
- 2番目の演習はおおよそ2時間程度かかります
もし実際の感覚とこのワークショップのスケジュールが異なる場合、Issue で知らせてください。
- 演習 1.1 - ラボ環境を確認してみよう
- 演習 1.2 - 最初のCheck Point用のPlaybookを実行してみよう
- 演習 1.3 - 最初のSnort用のPlaybookを実行してみよう
- 演習 1.4 - 最初のIBM QRadar用Playbookを実行してみよう