Vai al contenuto

FRONTMATTER_44_# Strelka Cheatsheet

Traduzione: __HTML_TAG_39_📄 Generare Strelka PDF Guida_HTML_TAG_40_

Strelka è un file system in tempo reale progettato per la caccia alle minacce, l'intelligenza delle minacce e la risposta agli incidenti. Esegue l'estrazione dei file e la raccolta dei metadati in scala, consentendo ai team di sicurezza di analizzare i file sospetti e identificare potenziali minacce attraverso l'analisi e l'arricchimento dei file completi. ## Installazione e configurazione ### Docker Installation (Consigliato) ♪Quick Start with Docker Compose ♪ Traduzione: # Custom Docker Compose # Traduzione: ## Installazione nativa **Ubuntu/Debian Installazione: ** Traduzione: **CentOS/RHEL Installazione:** Traduzione: ## Configurazione ### Backend Configuration # Backend.yaml # Traduzione: ## Configurazione frontend # Frontend.yaml # Traduzione: ## Configurazione scanner **Custom Scanner Opzioni:** Traduzione: ## Linea di comando Utilizzo # Scansione di file di base **Scan Single File * Traduzione: **Scan Multiple Files:** Traduzione: ### Elaborazione batch ** Scansione diretta: ** Traduzione: **Rete Streaming: ** Traduzione: ## API Utilizzo ### REST API **Submit File for Analysis: ** Traduzione: Traduzione: # ## Python API **Basic Python Uso: ** Traduzione: ** Integrazione Python avanzata:** Traduzione: ## Moduli Scanner #### Scanners analisi file **ScanFile - File Type Detection:** Traduzione: **ScanHash - Hash Calculation:** Traduzione: **ScanEntropy - Analisi Entropy: ** Traduzione: ### Analisi eseguibile **ScanPe - PE Analisi file: ** Traduzione: ### Analisi archivio **ScanZip - ZIP Archive Analysis: ** Traduzione: ### Analisi dei documenti **ScanPdf - PDF Analisi: ** Traduzione: ## YARA Integrazione ### YARA Rules Configuration **Custom YARA Rules:** Traduzione: **YARA Rules Directory Structure: ** Traduzione: ### Regole complete di YARA **Regolamento Compile YARA * Traduzione: ## Esempi di integrazione ### ELK Stack Integration ** Configurazione di Logstash:** Traduzione: ### MISP Integrazione ** MISP Attribuisci la Creazione:** Traduzione: ### Threat Intelligence Enrichtion **VirusTotal Integrazione:** Traduzione: ## Monitoraggio e Alerting ### Performance Monitoring **Metriche di sistema: ** Traduzione: **Application Metrics: Traduzione: ### Alerting Configuration ♪Prometheus Metrics ♪ Traduzione: ** Regole di avviso: ** Traduzione: ## Risoluzione dei problemi ### Questioni comuni **Il servizio non inizia: ** Traduzione: **Scanning Issues: Traduzione: ** Problemi di conformità: ** Traduzione: ### Log Analysis *Debug Logging: E' una cosa da fare. # **Log Monitoring: E' una cosa da fare. Traduzione:

Questo completo cheatsheet Strelka copre l'installazione, la configurazione, le operazioni di scansione e l'integrazione avanzata per l'analisi efficace dei file e il rilevamento delle minacce.