ajmx-itsec/trackir-community

# TrackIR TrackIR 是一个安全运营和事件响应平台，旨在帮助分析师从警报分诊过渡到基于案例的深入调查。它专注于实用的事件响应中心（SOC）工作流，例如警报接入、案例管理、特征与可观察对象、分析师协作、报告以及引导式调查支持。 ## 版本说明 ### 社区版 TrackIR 社区版是一个轻量级、适配 Wazuh、具备 AI 辅助功能的事件响应平台。最适合学生、网络安全实验室、小型团队、网络安全研究人员以及测试基于 Wazuh 的事件响应功能的组织使用。 ## 演示预览  ## 包含功能 - 最多 5 个活跃用户 - 不限量案例 - 默认 30 天数据保留期 - 仪表盘、警报、案例、特征、评论、时间线和报告 - 预定义的案例和警报自定义字段 - 适配 Wazuh 的警报接入 - 每天 10 次 AI 摘要 - 仅支持基础警报和案例摘要 - 仅支持基础特征扩充 - Native Ubuntu 安装包 - 签名清单验证和完整性警告 ## 此安装包的社区版限制 - 5 个活跃用户 - 每天 10 次 AI 摘要 - 仅支持基础警报和案例摘要 - 自定义字段管理员/构建器已禁用 - AI 特征扩充已禁用 - 高级案例相似度已禁用 - 高级 AI 追踪/分类工作流已禁用 - 聊天机器人路由已禁用 - 集成管理路由已禁用 - Playbook 执行路由已禁用 - 签名的社区版清单验证 - 针对被修改的执行文件的篡改警告横幅 ## 推荐配置 - 小型服务器或虚拟机：`2 vCPU`、`4 GB RAM`、`40 GB SSD`，Ubuntu `22.04/24.04 LTS` - 更适合 Wazuh 密集型演示或更高警报量：`4 vCPU`、`8 GB RAM`、`80+ GB SSD` - 本地实验计算机：64 位 Intel/AMD CPU，`8 GB RAM`，SSD 存储 如果 Wazuh 管理器和 TrackIR 运行在同一主机上，建议采用 `4 vCPU / 8 GB RAM` 配置。 ## 快速入门 使用 Native Ubuntu 安装程序： - `sudo bash deploy/install_ubuntu_community.sh` 查阅以下指南： - `INSTALL.md` - `deploy/COMMUNITY_UBUNTU_SERVER_TUTORIAL.md` - `deploy/WAZUH_FORWARDER_SETUP.md` - `deploy/COMMUNITY_LOCAL_HTTPS_WAZUH.md`

标签：AI辅助, ASN信息, GPT, OISF, SOAR, Wazuh, 人工智能, 协作平台, 告警分诊, 威胁情报, 学生版, 安全信息与事件管理, 安全实验室, 安全运营中心, 工单系统, 开发者工具, 搜索引擎爬取, 教学工具, 日志管理, 案例分析, 漏洞管理, 用户模式Hook绕过, 网络安全, 网络映射, 网络研究, 网络靶场, 隐私保护