Esta documentación es para Ansible Automation Platform 2
Empezaremos con la Automatización de Seguridad con Ansible mediante la implementación de 3 casos de uso: 1) orquestación de firewall, 2) IDS y SIEM: investigación de tráfico sospechoso en un servidor web, y 3) caza de amenazas: análisis de accesos denegados inusuales en un firewall y corrección de una inyección SQL. Después de una breve introducción, este taller te guiará sobre los conceptos básicos y te enseñará cómo usar la automatización de seguridad con Ansible en combinación con soluciones de seguridad de terceros.
Léelo en otros idiomas:
English, 
日本語, 
Français, 
Español.
El tiempo requerido para realizar los talleres depende en gran medida de múltiples factores: la cantidad de participantes, el grado de familiarización con Linux en general y cuántas discusiones se llevan a cabo mientras.
Suponiendo estudiantes con experiencia básica con Ansible:
- la introducción dura aproximadamente 30 minutos
- el primer ejercicio dura aproximadamente una hora
- el segundo ejercicio dura aproximadamente dos horas
Si la experiencia es diferente al programar esos talleres, háganoslo saber.
- Ejercicio 1.1 - Explorando el entorno de laboratorio
- Ejercicio 1.2 - Ejecutando el primer playbook de Check Point
- Ejercicio 1.3 - Ejecutando el primer playbook de Snort
- Ejercicio 1.4 - Ejecutando el primer playbook de IBM QRadar
- Ejercicio 2.1 - Enriquecimiento de la Investigación
- Ejercicio 2.2 - Caza de amenazas
- Ejercicio 2.3 - Respueseta a Incidentes
