sandeepdash-mlops/SecOps-SIEM-Docker

# ISIEM Docker 容器    Slack • 电子邮件 ## 描述 `isiem/isiem-docker` 仓库提供了使用 Docker 容器部署 **ISIEM 网络安全平台** 的资源。 此设置支持轻松安装和编排完整的 **ISIEM stack**，包括： * **ISIEM Manager** * **ISIEM Dashboard**（基于 OpenSearch Dashboards） * **OpenSearch Indexer**（用于索引和搜索） 这些容器镜像是通过修改原始 Wazuh Docker 镜像**定制并在本地构建**的。 ## 架构 ``` +--------------------+ | ISIEM Dashboard | | (Web Interface) | +---------+----------+ | v +--------------------+ | ISIEM Indexer | | (OpenSearch) | +---------+----------+ | v +--------------------+ | ISIEM Manager | | Event Processing | +--------------------+ ``` ## 功能特性 * 使用 Docker 完整部署 **ISIEM stack** * 支持 **Docker Compose** 进行编排 * 支持多节点的**可扩展架构** * 通过可配置卷实现**持久化数据存储** * 提供适用于生产或测试环境的**开箱即用配置** ## 前置条件 在开始之前，请确保您的系统上已安装以下工具： * Docker * Docker Compose * Linux 环境（推荐用于构建容器） ## 快速开始 ### 在本地构建定制镜像 进入构建目录： ``` cd isiem-docker/isiem-build-docker-images ``` 运行构建脚本： ``` ./build-images.sh ``` 此过程将在您的本地系统上构建所有 ISIEM 组件的 Docker 镜像。 或者，您可以手动构建单个镜像： ``` docker build -t isiem/manager ./manager docker build -t isiem/indexer ./indexer docker build -t isiem/dashboard ./dashboard ``` 使用 Docker Compose 运行 stack： ``` docker compose up -d ``` ## 部署 本项目主要针对 **Kubernetes 环境** 设计，但 Docker Compose 可用于**本地测试和开发**。 ## 💬 联系方式 如果您觉得这个项目有帮助或有任何问题，请随时联系！ 📱 电话: (+91) 7008-62-6663 📧 电子邮件: sandeepdashmlops@gmail.com 💻 GitHub: https://github.com/sandeepdash-mlops 本 README 提供了一个结构化的指南，介绍如何以定制化方式开发内部 SIEM 解决方案，并作为定制 SIEM 平台的一部分，为 Wazuh 核心组件（manager、indexer 和 dashboard）以及 Wazuh agent 构建 Docker 镜像。

标签：Cutter, DevSecOps, Docker, Docker Compose, FTP漏洞扫描, NIDS, PB级数据处理, Wazuh, 上游代理, 威胁情报, 子域名突变, 安全编排, 安全运维, 安全防御评估, 容器化, 开发者工具, 日志索引, 版权保护, 端点安全, 网络安全, 补丁管理, 请求拦截, 隐私保护