Strelka Cheatsheet

📋 Copia tutti i comandi Strelka 📄 Generare Strelka Guida PDF < >

Strelka è un file system in tempo reale progettato per la caccia alle minacce, l'intelligenza delle minacce e la risposta agli incidenti. Esegue l'estrazione dei file e la raccolta dei metadati in scala, consentendo ai team di sicurezza di analizzare i file sospetti e identificare potenziali minacce attraverso l'analisi e l'arricchimento dei file completi. ## Installazione e configurazione ### Installazione Docker (consigliato) ♪Quick Start with Docker Compose ♪ Traduzione: # Custom Docker Compose # Traduzione: ### Installazione nativo **Ubuntu/Debian Installazione: ** Traduzione: **CentOS/RHEL Installazione:** Traduzione: ## Configurazione ### Configurazione di backend # Backend.yaml # Traduzione: ### Configurazione frontend # Frontend.yaml # Traduzione: ### Configurazione scanner **Custom Scanner Opzioni:** Traduzione: ## Uso della linea di comando ### Scansione di file di base **Scan Single File * Traduzione: **Scan Multiple Files:** Traduzione: ### Elaborazione batch ** Scansione diretta: ** Traduzione: **Rete Streaming: ** Traduzione: ## API Utilizzo ### API REST **Submit File for Analysis: ** Traduzione: Traduzione: # ### API di Python **Basic Python Uso: ** Traduzione: ** Integrazione Python avanzata:** Traduzione: ## Moduli scanner ### Scanner di analisi file **ScanFile - File Type Detection:** Traduzione: **ScanHash - Hash Calculation:** Traduzione: **ScanEntropy - Analisi Entropy: ** Traduzione: ### Analisi eseguibile **ScanPe - PE Analisi file: ** Traduzione: ### Analisi archivio **ScanZip - ZIP Archive Analysis: ** Traduzione: ### Analisi dei documenti **ScanPdf - PDF Analisi: ** Traduzione: ## Integrazione YARA ### Configurazione delle regole YARA **Custom YARA Rules:** Traduzione: **YARA Rules Directory Structure: ** Traduzione: ### Regole YARA Compiled **Regolamento Compile YARA * Traduzione: ## Esempi di integrazione ### ELK Integrazione dello Stack ** Configurazione di Logstash:** Traduzione: ### Integrazione MISP ** MISP Attribuisci la Creazione:** Traduzione: ### Arricchimento dell'intelligence **VirusTotal Integrazione:** Traduzione: ## Monitoraggio e Alerting ### Monitoraggio delle prestazioni **Metriche di sistema: ** Traduzione: **Application Metrics: Traduzione: ### Alerting Configuration ♪Prometheus Metrics ♪ Traduzione: ** Regole di avviso: ** Traduzione: ## Risoluzione dei problemi ### Questioni comuni **Il servizio non inizia: ** Traduzione: **Scanning Issues: Traduzione: ** Problemi di conformità: ** Traduzione: ### Analisi dei log *Debug Logging: E' una cosa da fare. # **Log Monitoring: E' una cosa da fare. Traduzione: < > Questo completo cheatsheet Strelka copre l'installazione, la configurazione, le operazioni di scansione e l'integrazione avanzata per l'analisi efficace dei file e il rilevamento delle minacce.