networkra/External-Connector-Threat-Intelligence

# External-Connector-Threat-Intelligence 🛡️ NRA Sentinel - Multi-Contributor Threat Intelligence O NRA Sentinel é uma solução de Threat Intelligence automatizada que transforma o ruído do AlienVault OTX em um feed de Alta Fidelidade para firewalls FortiGate. Diferente de listas estáticas, este projeto utiliza uma lógica de Busca Semântica (Power Tags) para identificar ameaças críticas de diversos pesquisadores (como maxjensen-dk, BotnetExposer e LevelBlue), consolidando-as em conectores externos otimizados. 🧠 Inteligência do Motor (Sniper V2) - Multi-Contributor Logic: O script entende diferentes "dialetos" de segurança. Ele captura indicadores baseados em termos de alto impacto: critical, ransomware, c2, 0day, exploit, malicious, blacklist e cobaltstrike. - Persistência Resiliente (Merge & Sync): Diferente de scripts comuns, o NRA Sentinel não apaga sua proteção se a API falhar. Ele lê a lista existente no repositório, soma as novas ameaças detectadas nas últimas 24h e remove duplicatas, mantendo uma base de dados cumulativa e robusta. - Data Sanitization: * IPv4: Filtragem rigorosa para evitar endereços inválidos. - Domínios: Limpeza de URLs para compatibilidade nativa com o Domain Filter/DNS Filter do FortiOS. - Performance Enterprise (Auto-Split): Garante que nenhum arquivo ultrapasse 10.000 linhas. Isso protege a memória RAM e o consumo de CPU do FortiGate, evitando lentidão no carregamento de objetos de segurança. ⚙️ Especificações Técnicas - Update Interval: A cada 4 horas (via GitHub Actions). - Lookback Window: 24 horas de pulses atualizados. - Arquitetura: Python 3.x + GitHub Actions (Node 24 Ready) + FortiGate External Connectors. 🏗️ Arquitetura da Solução Ingestion: O script consulta a API do AlienVault OTX buscando pulses assinados nas últimas 24 horas. Curation: Filtragem por severidade e deduplicação global via Python. Distribution: Atualização dos arquivos .txt brutos (Raw) servidos pelo GitHub. Enforcement: O FortiGate consome esses arquivos via External Connectors e os aplica em políticas de Firewall e perfis de segurança. 📂 Estrutura de Arquivos nra-ips-critical-X.txt: Lista de endereços IPv4 de alta periculosidade. nra-dom-critical-X.txt: Domínios e Hostnames para filtragem de DNS e Web. 👨‍💻 Autor Robert Alexandrino (NetworkRA) Network Engineer YouTube - NetworkRA ⚖️ Disclaimer Este feed é fornecido "como está". Embora a filtragem seja rigorosa para evitar falsos positivos, recomenda-se monitorar os logs de bloqueio antes de aplicar políticas restritivas em ambientes críticos de produção.

标签：0day, API集成, Cobalt Strike, CPU优化, FortiGate, GitHub Actions, IP过滤, nuclei, Python, RSS, Sniper V2, TIP, 企业安全, 企业性能, 关键指标, 内存优化, 勒索软件, 可观测性, 域名清洗, 外部连接器, 多贡献者, 威胁情报, 安全运营, 开发者工具, 恶意软件, 扫描框架, 持久化同步, 攻击诱捕, 数据清洗, 无后门, 更新间隔, 查找回溯窗口, 网络资产管理, 自动拆分, 自动笔记, 语义搜索, 逆向工具, 高保真数据, 黑名单