注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. awesome:与TheHive和Cortex相关的精彩事物精选清单-源码

  2. 很棒的蜂巢 与和相关的精彩事物清单 蜂巢 官方资源 图书馆 用Python编写的TheHive API官方客户端 用Javascr ipt(WIP)编写的TheHive API客户端 -TheHive的Golang API,由 的Golang API, -PowerShell功能,通过与TheHive API进行交互 由用Node(WIP)编写的TheHive API客户端 整合方式 -Meta Alert Feeder,包括Qradar和Exchange连接器 - 警报供稿器 -

  3. 所属分类:其它

    • 发布日期:2021-03-22
    • 文件大小:449kb
    • 提供者:weixin_42119866

  1. Splunk_TA_minecraft:用于解析Minecraft服务器日志的Splunk技术附加组件-源码

  2. 适用于Minecraft服务器的Splunk技术附加组件

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:18kb
    • 提供者:weixin_42135753

  1. Splunk-repository:Escopo ProvaTécnica真正的保护-源码

  2. 解决方案文档: Criado umainstânciaEC2对环境StandAlone com o Splunk naúltimaversão,liberado对Porta 8000 para acesso a Console; 应用程序的实际保护条件; 您可以上传电子商务日志文件的摘要,来源类型为05,查找电子商务文档的来源类型; 默认的源类型没有日志,但默认的源类型没有必要: 定义时间戳记(%Y /%m /%d%H。%。M:%。S.%3N); Definido oo prefixo do

  3. 所属分类:其它

  1. connector-splunk:一个OpenCTI连接器,可从Splunk Enterprise导入事件-源码

  2. OpenCTI Splunk连接器 一个OpenCTI连接器,可从导入事件 该连接器获取存储在索引中的所有STIX2事件,并将它们导入到OpenCTI。有关Splunk索引的更多信息,请单击 配置 范围 Docker环境 描述 opencti_url OPENCTI_URL OpenCTI平台的URL。 opencti_token OPENCTI_TOKEN OpenCTI平台参数文件中配置的默认管理令牌。 connector_id CONNECTOR_ID 对于此连接器,有效的任

  3. 所属分类:其它

  1. sshoney-源码

  2. 肖尼 sshoney是SSH蜜罐,使用Cowrie表示实际的蜜罐,使用Splunk进行数据可视化。 Cowrie部署在主机上,Splunk部署在Docker容器中。根据设计要求,可以将Cowrie和Splunk托管在同一台计算机上,也可以将其托管在不同的计算机上。 Ansible库存的配置确定了这一点。 用法 ansible-playbook -i hosts main.yml 注意:必须在ansible.cfg文件中设置allow_world_readable_tmpfiles = True

  3. 所属分类:其它

  1. docker-configurations-源码

  2. Docker配置 该存储库具有一些用于本地开发的有用的技术堆栈配置。在任何文件夹中,只需docker-compose up 。 kafka-zookeeper :创建具有单个主题的Kafka / Zookeeper服务器以启动 pihole :DNS漏洞可阻止不必要的广告 postgres-pgadmin :以PG Admin作为UI的PostgreSQL数据库 splunk :Splunk企业聚合不同的数据源 telegraf-prometheus-grafana :Telegraf服务器,

  3. 所属分类:其它

  1. phantom:Splunk Phantom剧本测试-源码

  2. phantom:Splunk Phantom剧本测试

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:875kb
    • 提供者:weixin_42127748

  1. splunk-add-on:Splunk的QuoLab附加组件-源码

  2. TA-quolab Splunk的QuoLab附加组件 来源类型 来源类型 目的 命令:quolabquery 与自定义QuoLab SPL命令相关的内部日志和统计信息。 故障排除 启用调试日志记录: | quolabquery logging_level=DEBUG query=... 内部/脚本错误: index=_internal (source=*quolab.log*) OR (sourcetype=splunkd quolab_query.py) 查看所有模块化输入日志: i

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:98kb
    • 提供者:weixin_42132359

  1. openshift-logforwarder:Openshift v4的日志转发配置-源码

  2. 日志转发器 在openshift-logging命名空间中创建转发器pod,以在OpenShift Cluster Fluentd(日志收集器)和外部日志存储(当前为splunk )之间转发日志。 单个容器用于为日志输入和输出产生单个点。 配置 档案看一下: 1-ClusterLogging.yml :放入资源限制和请求 2a-ConfigMap-SplunkURL :放置splunk URL和端口 2b-Secret-SplunkTOKEN :放置splunk访问令牌 在子目录README中

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:13kb
    • 提供者:weixin_42130889

  1. trex:GTA-通过Ansible进行Splunk分布式部署-源码

  2. 特雷克斯 跑步: 运行剧本时,请指定-e common_role = 所有角色: ansible-playbook splunk.yml -e common_role = common -u root --ask-pass -i“库存” 跳过特定角色: ansible-playbook splunk.yml -e common_role = common -u root --ask-pass -i“清单”-跳过标签“测试” 包括特定角色: ansible-playbook splunk.yml

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:95kb
    • 提供者:weixin_42123296

  1. suanfa:算法实践-源码

  2. 算法 算法实践 为什么github的替代分支由master替换main GitHub官方表示,从今年10月1日起,在该平台上创建的所有新的源代码仓库将被命名为“ main”,而不是原先的“ master”。早在今年6月份,受美国大规模的“ Black Lives Matter”运动影响,为了安抚愈演愈烈烈的民众情绪,GitHub就宣布将取代掉master等词,从而成为联想奴隶制。除GitHub外,为了避免所谓的“种族歧视色彩”,许多科技巨头或知名软件也都调整了自己的业务和有产品,以平息社会*

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:13kb
    • 提供者:weixin_42101056

  1. splunk-add-on-for-modinput-test-源码

  2. :warning: 请勿手动在任何SPLUNK实例上安装此密码。 Splunk插件,用于Modinput测试 创建了用于modinput测试的Splunk附加组件,以使用Splunk的自定义rest API来处理文件操作,例如读取,写入和删除。 按照下面提到的URL使用Modinput测试附加组件执行文件活动。 创建文件: 网址: https://:/servicesNS/nobody/Splunk_TA_Modinput_Test/Splunk_TA_Modinput_Test_perfor

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:84kb
    • 提供者:weixin_42114046

  1. cm1kLogger:基于Python的Netgear CM-1000文档状态记录器到JSON以进行Splunk提取-源码

  2. cm1k记录器 基于Python的Netgear CM-1000文档状态记录器转换为JSON,以进行Splunk提取。

  3. 所属分类:其它

  1. ChooseYourSIEMAdventure-源码

  2. 选择您自己的SIEM冒险 三个主要SIEM的配置库。 博客文章: 安全须知 默认密码设置为Changem123! Docker-composes v2.X仅用于开发,对于生产而言并不安全 配置目录: conf/ conf/ansible/* -此目录包含Ansible剧本的所有配置和手动安装 conf/docker/* -此目录包含Docker的所有配置 Elasticsearch设置堆大小 Ansible剧本会自动将堆大小设置为分配给主机的系统总内存的一半。 例如,如果一台计算机具有16G

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:77kb
    • 提供者:weixin_42126677

  1. splunk-otel-js-web:针对浏览器环境的Open Telemetry的Splunk发行-源码

  2. OpenTelemetry Javascr ipt浏览器的Splunk分发 的Splunk发行提供了一个Javascr ipt文件,可以将其添加到自动捕获以下内容的页面中: 文档加载信息,包括资源获取 用户互动(点击) XmlHttpRequest(XHR)和访存调用,包括完整的URL,但不包括任何正文/有效负载 WebSocket活动 失误 默认情况下,捕获以下错误源: addEventListener('error')报告未处理的错误(例如,从setInterval回调中) addE

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:151kb
    • 提供者:weixin_42135073

  1. quarkus-logging-splunk:Quarkus扩展能够将日志发送到Splunk HTTP事件收集器-源码

  2. Quarkus Splunk扩展 quarkus扩展,用于将日志发送到Splunk Http事件收集器(HEC)。 首先,添加依赖项: io.quarkiverse.logging.splunk quarkus-logging-splunk 有关更多详细信息,请参阅完整的。 此扩展基于。 但是,它定义了自己的而不是使用的 ,其原因是,它与Quarkus中使用的JBoss logger实现不兼容,因此,阻止使用在构建时记录步骤的功能。 贡献者 :sparkles:

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:52kb
    • 提供者:weixin_42131414

  1. Splunk-源码

  2. Splunk

  3. 所属分类:其它

  1. splunk-rsyslog-源码

  2. splunk-rsyslog

  3. 所属分类:其它

  1. Splunk-源码

  2. Splunk

  3. 所属分类:其它

    • 发布日期:2021-02-08
    • 文件大小:68kb
    • 提供者:weixin_42123456

  1. DetectionLabELK:DetectionLabELK是来自DetectionLab的带有ELK堆栈的分支,而不是Splunk-源码

  2. 检测实验室 DetectionLabELK是Chris Long的一个分支,带有ELK堆栈而不是Splunk。 描述: 如果您想建立有效的检测功能,那么DetectionLabELK是理想的实验室。 它的设计考虑了防御者。 其主要目的是允许blueteams快速构建一个Windows域,该域预装有安全性工具和一些有关系统日志记录配置的最佳实践。 可以轻松地对其进行修改以满足大多数需求,也可以对其进行扩展以包括其他主机。 用例: 当您考虑采用MITER ATT&CK框架并希望为其战术开发检测方

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:76mb
    • 提供者:weixin_42134338
« 12 3 4 5 »