콘텐츠로 이동

Strelka 열 시트

Strelka는 위협 사냥, 위협 인텔리전스 및 사건 응답을 위해 디자인된 실시간 파일 스캐닝 체계입니다. 파일 추출 및 메타데이터 수집을 스케일로 수행하고 보안 팀을 활성화하여 의심스러운 파일을 분석하고 포괄적 인 파일 분석 및 풍부를 통해 잠재적 인 위협을 식별합니다. ## 설치 및 설치 ### Docker 설치 (추천) ** Docker Compose로 빠른 시작:** 카지노사이트 ** 사용자 정의 Docker 컴파일:** 카지노사이트 ### 연락처 **Ubuntu/Debian 설치:** 카지노사이트 **CentOS/RHEL 설치:** 카지노사이트 ## 제품 설명 ### 백엔드 구성 **backend.yaml:** 카지노사이트 ### Frontend 설정 ** frontend.yaml:** 카지노사이트 ### 스캐너 구성 ** 사용자 정의 스캐너 옵션 : ** 카지노사이트 ## 명령 선 사용법 ### 기본 파일 Scanning ** 스캔 단일 파일 : ** 카지노사이트 ** 스캔 다중 파일:** 카지노사이트 ### 일괄 처리 **감독 스캔:** 카지노사이트 **네트워크 스트리밍:** ο 회원 관리 ## 사이트맵 제품 정보 ### REST API를 **분석 파일 제출:** 카지노사이트 **Bulk 파일 제출 : ** 카지노사이트 ### 파이썬 API **기본 Python 용법:** 카지노사이트 **Advanced Python 통합:** 카지노사이트 ## 스캐너 모듈 ### 파일 분석 스캐너 **ScanFile - 파일 유형 탐지: ** 카지노사이트 **ScanHash - 해시 계산:** 카지노사이트 **ScanEntropy - Entropy 분석 : ** 카지노사이트 ### 실행 분석 **ScanPe - PE 파일 분석 : ** 카지노사이트 ### Archive 분석 ** ScanZip - ZIP 아카이브 분석 : ** 오프화이트 ### 문서 분석 ScanPdf - PDF 파일 분석:** 카지노사이트 ## YARA 통합 ### YARA 규칙 구성 ** 사용자 정의 YARA 규칙 : ** 오프화이트 **YARA 규칙 디렉토리 구조 : ** 카지노사이트 ### YARA 규칙 준수 **일반 YARA 규칙:** 카지노사이트 ## 통합 예제 ### 사이트맵 Stack 통합 **Logstash 구성:** 카지노사이트 ### MISP 통합 ** 마이크 기여:** 카지노사이트 ### 위협 인텔리전스 Enrichment **VirusTotal은 통합:** 카지노사이트 ## 모니터링 및 Alerting ### 성능 모니터링 **시스템 미터:** 카지노사이트 ** 신청 미터: ** ```bash # Check backend status curl -s http://localhost:57314/health # Check frontend status curl -s http://localhost:57413/health # Monitor scan queue curl -s http://localhost:57413/stats|jq '.queue_size' # Check scan performance curl -s http://localhost:57413/metrics ```의 경우 ### 연락처 ** Prometheus 미터: ** ```yaml # prometheus.yml scrape_configs: - job_name: 'strelka' static_configs: - targets: ['localhost:57413'] metrics_path: '/metrics' scrape_interval: 30s ```에 대하여 **부칙:** ```yaml # strelka_alerts.yml groups: - name: strelka rules: - alert: StrelkaHighQueueSize expr: strelka_queue_size > 100 for: 5m labels: severity: warning annotations: summary: "Strelka queue size is high" - alert: StrelkaBackendDown expr: up\\\\{job="strelka"\\\\} == 0 for: 1m labels: severity: critical annotations: summary: "Strelka backend is down" ```의 경우 ## 문제 해결 ### 일반적인 문제 **서비스 시작:** ```bash # Check Docker containers docker-compose ps docker-compose logs strelka-backend docker-compose logs strelka-frontend # Check configuration files strelka-backend --config /etc/strelka/backend.yaml --validate strelka-frontend --config /etc/strelka/frontend.yaml --validate # Check file permissions ls -la /etc/strelka/ ls -la /tmp/strelka/ ```에 대하여 ** 스캔 문제:** ```bash # Test backend connectivity telnet localhost 57314 # Test frontend API curl -v http://localhost:57413/health # Check scanner modules strelka-oneshot --list-scanners # Debug scanning strelka-oneshot --debug /path/to/test_file ```의 경우 **Performance 문제:** 카지노사이트 ### 로그 분석 ** 디버그 로깅: 더 보기 카지노사이트 **로그 모니터링: 더 보기 카지노사이트

이 종합적인 Strelka cheatsheet는 효과적인 파일 분석 및 위협 탐지를 위한 임명, 윤곽, 스캐닝 가동 및 진보된 통합을 포함합니다.