shargisbkk/CTI-Aggregator
GitHub: shargisbkk/CTI-Aggregator
一个用于聚合、归一化并存储多源网络威胁情报的本地化工具,解决数据重复与孤岛问题。
Stars: 1 | Forks: 1
# CTI-Aggregator
欢迎使用 CTI Aggregator!这是一个网络威胁情报聚合器,可以从多个来源获取 IOC,将其标准化为统一的 schema,并存储在 PostgreSQL 数据库中。支持跨源去重——来自不同 feed 的相同 indicator 会被合并,而不是重复存在。
# 初始步骤
首先,你需要准备 [Docker Desktop](https://www.docker.com/products/docker-desktop/),并将这个 Github 仓库克隆到你的硬盘上。Docker 的免费账户就可以完美运行,只需下载并注册一个账号,然后保持其打开状态即可。
接下来,在文件资源管理器中打开该仓库,并在根目录下运行 menu.bat。这将打开一个带有几个选项的终端窗口,选择选项 1 即可运行程序。随后,它将开始全自动的首次启动过程!
完成后,访问其提供的链接,你的服务就会启动了。
# 站点导航
首次打开时,你的用户名和密码是自动生成的:
用户名:admin
密码:change-me
输入这些信息后,你将进入主页。目前,你有 0 个 indicator 和 3 个活跃的 threat feed,因为我们已经为你预置了几个。导航到 Threat Feeds 页面即可查看它们——同时还有 2 个已停用的 feed。这些需要填入你在相关网站注册后获取的专属 API key。完成后,你可以在 [管理页面](http://localhost:8000/admin/ingestion/feedsource) 上对它们进行编辑。
接下来,只需点击“Update All Feeds”,然后等待它们填充数据即可。
# 后续步骤
然后,你可以前往 Analysis 页面查看数据,或者在那里的管理页面上修改你的来源!如果你想添加新的来源,请查阅[文档](CITATION NEEDED)获取更多帮助,或者在这个仓库中提交一个 issue。感谢你使用 CTI Aggregator!
标签:Docker, PostgreSQL, 威胁情报, 安全防御评估, 开发者工具, 数据聚合, 网络安全, 隐私保护