The-Shadowserver-Foundation/training

## "Shadowserver-in-a-box" IntelMQ + ELK 解决方案 本项目包含预装了 IntelMQ (https://github.com/certtools/intelmq) 的虚拟机/容器，配置为摄取 Shadowserver 数据源并将事件记录到 ELK 技术栈中。 它可用于关于 Shadowserver 数据源的培训，也可在为某个组织的网络或选区配置了生产环境 API 密钥后用于生产环境。 您可以通过 https://www.shadowserver.org/contact/ 上的表格申请测试 API 密钥。 如果您希望将 IntelMQ + ELK 一体化解决方案用于您网络和选区的数据，但尚未从我们这里获得生产环境 API 密钥，您可以通过 https://www.shadowserver.org/what-we-do/network-reporting/get-reports/ 进行申请。 我们还与 FIRST.org (https://www.first.org) 合作，为经审核的组织/个人提供关于使用 IntelMQ + ELK 的免费在线自学培训。如果您对在线远程访问感兴趣，请通过 https://www.shadowserver.org/contact/ 上的表格与我们联系。 根据我们的工作安排和对申请的审核情况，我们也提供免费的现场培训（差旅/住宿费用需要报销）。 "Shadowserver-in-a-box" IntelMQ + ELK 虚拟机/容器项目得到了西非 ECOWAS-G7 网络安全合作伙伴关系下的"促进网络安全联合平台"(JPAC) 网络安全能力建设项目的支持。该项目由 ECOWAS 委员会于 2022 年与德国 G7 轮值主席国合作发起，2023 年由德国外交部和欧盟委员会委托，并由德国国际合作机构 (GIZ GmbH) 实施。    

标签：AMSI绕过, API集成, Docker, Elasticsearch, ELK stack, IntelMQ, Logstash, Shadowserver, 事件分析, 事件监控, 二进制发布, 仪表板, 内容过滤, 可观测性, 国际合作, 培训材料, 威胁信息共享, 威胁情报, 威胁检测, 安全培训, 安全运营中心, 安全防御评估, 容量建设, 开发者工具, 开源安全, 开源工具, 数据摄入, 日志处理, 生成式AI安全, 网络安全, 网络报告, 网络映射, 虚拟机, 请求拦截, 越狱测试, 隐私保护