corelight/terraform-azure-sensor
GitHub: corelight/terraform-azure-sensor
一个用于在 Azure 云平台自动化部署 Corelight 网络安全传感器的 Terraform 模块。
Stars: 2 | Forks: 2
# terraform-azure-sensor
用于 Corelight Azure 云传感器部署的 Terraform 模块。
## 用法
```
module "sensor" {
source = "github.com/corelight/terraform-azure-sensor"
license_key = ""
location = ""
resource_group_name = ""
corelight_sensor_image_id = ""
community_string = ""
sensor_ssh_public_key = ""
management_subnet_id = ""
monitoring_subnet_id = ""
fleet_token = ""
fleet_url = ""
fleet_server_sslname = ""
tags = {
foo = "bar"
terraform = true
purpose = "Corelight"
}
}
```
### 部署
此模块的所有变量均具有默认值,可以根据您的命名和合规标准进行覆盖。
部署示例可以在[这里][]找到。
#### 最小权限部署
Corelight Azure 传感器可以使用以下权限进行部署:
1. `Network Contributor` 内置角色
2. 对 Corelight VM Image 拥有 `Microsoft.Compute/images/read` 权限
3. 具有以下权限的自定义角色定义:
```
"Microsoft.Resources/subscriptions/resourcegroups/read"
"Microsoft.Compute/virtualMachineScaleSets/read"
"Microsoft.Insights/autoScaleSettings/read"
"Microsoft.Compute/virtualMachineScaleSets/write"
"Microsoft.Insights/autoScaleSettings/write"
```
## 许可证
本项目采用 [MIT][] 许可证授权。
## 用法
```
module "sensor" {
source = "github.com/corelight/terraform-azure-sensor"
license_key = "标签:AMSI绕过, Azure, Corelight, DevSecOps, EC2, ECS, IaC, Microsoft Azure, Rootkit, Terraform, Zeek, 上游代理, 云传感器, 威胁检测, 安全部署, 特权提升, 网络可见性, 网络安全, 自动化部署, 虚拟机规模集, 进程隐藏, 隐私保护