Velociraptor Cheatsheet

📋 Copia tutti i comandi del Velociraptor 📄 Generare Velociraptor PDF Guida < >

Velociraptor è uno strumento avanzato digitale forense e risposta incidente che fornisce visibilità endpoint su scala. Utilizza un linguaggio di query potente (VQL) per raccogliere, interrogare e monitorare i dati endpoint, rendendolo ideale per la caccia alle minacce, la risposta agli incidenti e il monitoraggio continuo in ambienti aziendali di grandi dimensioni. ## Installazione e configurazione ### Installazione server **Ubuntu/Debian Installazione: ** Traduzione: ** Installazione del dispositivo: ** Traduzione: ### Installazione client ** Client Windows: ** Traduzione: **Linux Client: ** Traduzione: **Cliente MacOS: ** Traduzione: ## Configurazione ### Configurazione server **Basic Server Config:** Traduzione: ### Configurazione client # Client Config Generation # Traduzione: ## VQL (linguaggio di query del commerciante) ### Sintassi VQL di base ** Query semplici: ** Traduzione: ♪Advanced Queries ♪ Traduzione: ### Operazioni di file system ♪File Discovery ♪ Traduzione: ** Analisi dei contenuti:** Traduzione: ### Analisi dei processi **Process Monitoring: E' una cosa da fare. Traduzione: **Process Memory Analysis: ** # ### Analisi della rete **Connessioni di rete:** Traduzione: ### Analisi del Registro di sistema (Windows) **Cerca di registrazione: ** Traduzione: ** Monitoraggio della situazione: E' una cosa da fare. Traduzione: ## Artifici e Caccia ### Artifici integrati **Informazioni sul sistema:** Traduzione: **Articoli di sicurezza: ** Traduzione: ### Artificiali personalizzati **Create Custom Artifact: ** Traduzione: **Deploy Custom Artifact:** Traduzione: ### Gestione della caccia ♪Create Hunt ♪ Traduzione: ♪Monitor Hunt Progress ♪ Traduzione: ## Risposta incidente ### Risposta in diretta **Remote Shell: E' una cosa da fare. Traduzione: **File Collection: ** Traduzione: ### Analisi della timeline **File System Timeline:** Traduzione: **Event Log Timeline:** Traduzione: ### Caccia di minacce **Rilevamento del movimento tardivo: ** Traduzione: ** Rilevamento di persistenza ** Traduzione: ## Monitoraggio e Alerting ### Monitoraggio in tempo reale **Process Monitoring: E' una cosa da fare. Traduzione: ** Monitoraggio del sistema di file: E' una cosa da fare. Traduzione: ** Monitoraggio della situazione: E' una cosa da fare. Traduzione: ### Integrazione alerting ** Integrazione SIEM: ** Traduzione: # Webhook Alerts # Traduzione: ## Prestazioni e Scala ### Ottimizzazione delle query ** Query efficienti: ** Traduzione: ** Gestione delle risorse: E' una cosa da fare. # ### Distribuzione **Multi-Server Setup:** Traduzione: ## Risoluzione dei problemi ### Questioni comuni ** Problemi di connessione client: ** Traduzione: ** Problemi di conformità: ** Traduzione: # Query Debugging # E' una cosa da fare. Traduzione: ### Analisi dei log ♪Server Logs ♪ Traduzione: **Client Logs:** Traduzione: < > Questo completo Velociraptor cheatsheet copre l'installazione, le query VQL, lo sviluppo di artefatti, la risposta agli incidenti, e le caratteristiche avanzate per un monitoraggio endpoint efficace e la caccia alle minacce.