tsigouris007/terraform-provider-elastic-siem-detection
GitHub: tsigouris007/terraform-provider-elastic-siem-detection
用于通过 Terraform 管理 Elastic SIEM 检测规则、异常容器及异常条目的 Provider,实现安全规则的代码化管理和自动化部署。
Stars: 8 | Forks: 2
# terraform-provider-elastic-siem-detection
一个完整的 Elastic SIEM 规则 / 异常容器 / 异常 Terraform provider
此仓库是 [Elastic SIEM](https://www.elastic.co/security/siem) 的一个 provider。
## 需求
- [Terraform](https://www.terraform.io/downloads.html) >= 1.0
- [Go](https://golang.org/doc/install) >= 1.18
## 构建 Provider
1. 克隆仓库
2. 进入仓库目录
3. 使用 Go `install` 命令构建 provider:
```
go install
```
## 发布 Provider
请遵循此处的说明:https://developer.hashicorp.com/terraform/tutorials/providers/provider-release-publish
## 已发布的 Provider
该 provider 可在此处找到:https://registry.terraform.io/providers/tsigouris007/elastic-siem-detection/latest
## 添加依赖
此 provider 使用 [Go modules](https://github.com/golang/go/wiki/Modules)。
请参阅 Go 文档以获取关于使用 Go modules 的最新信息。
要向你的 Terraform provider 添加新的依赖 `github.com/author/dependency`:
```
go get github.com/author/dependency
go mod tidy
```
然后将更改提交到 `go.mod` 和 `go.sum`。
## 本地开发 Provider
如果你希望开发该 provider,首先需要在你的机器上安装 [Go](http://www.golang.org)(参见上方 [需求](#requirements))。
要编译 provider,请运行 `go install`。这将构建 provider 并将 provider 二进制文件放入 `$GOPATH/bin` 目录。
要在本地使用它,请将编译好的 provider 从 `$GOPATH/bin/` 复制到 `/home/$USER/.terraform.d/plugins/local/elastic-siem-detection/elastic-siem-detection/1.0.0/linux_amd64/`。
- 将 `local` 替换为你选择的任何路径。
- 将第 1 次出现的 `elastic-siem-detection` 替换为你选择的任何路径。
- 将第 2 次出现的 `elastic-siem-detection` 替换为你选择的任何路径。
- 将 `1.0.0` 替换为你选择的任何版本。
- 将 `linux_amd64` 替换为相应的操作系统平台。
- 将 `` 替换为正确的编译二进制文件名。建议使用 `terraform-provider-elastic-siem-detection`。
要在你的 terraform 中使用它:
```
terraform {
required_version = ">= 0.13.0"
required_providers {
elastic-siem-detection = {
source = "local/elastic-siem-detection/elastic-siem-detection"
version = "1.0.0"
}
}
}
```
要生成或更新文档,请运行 `go generate`。
为了运行完整的验收测试套件,请运行 `make testacc`。
```
make testacc
```
## 说明
**更新**
现已支持:
- 异常项中的 `match` 和 `match_any` 子句。
- 异常项中的 `wildcard` 子句。
## 用法
你可以在 `./usage` 目录下找到使用此 provider 的推荐方式。
## 致谢
最初的创意取自 [https://github.com/fabiogermann/terraform-provider-elastic-siem](https://github.com/fabiogermann/terraform-provider-elastic-siem)
特别感谢 [https://github.com/gpapakyriakopoulos](https://github.com/gpapakyriakopoulos) 提供的调试会议和情感支持。
标签:DevSecOps, DNS解析, EC2, Elastic SIEM, Elastic Stack, EVTX分析, FTP漏洞扫描, Go语言, HashiCorp Terraform, IaC, SIEM配置, Terraform Provider, 上游代理, 安全编排, 开源项目, 异常容器, 异常检测, 日志安全, 日志审计, 流量重放, 程序破解, 规则管理