NIIKeaper/fir-wazuh-irp

# FIR 是什么？它的受众是谁？ FIR (Fast Incident Response) 是一个注重敏捷与速度的网络安全事件管理平台。它支持轻松创建、跟踪和报告网络安全事件。 FIR 适用于任何需要跟踪网络安全 incidents 的个人或团队（如 CSIRTs、CERTs、SOCs 等）。它是根据我们的需求和团队习惯量身定制的，但在发布之前，我们倾注了大量心血使其尽可能具有通用性，以便世界各地的其他团队也能根据自身需求使用并定制它。   请访问 wiki 查看[用户手册](https://github.com/certsocietegenerale/FIR/wiki)以及更多截图！ # 安装说明 安装 FIR 有两种方式。如果您只想快速体验一下，可以[使用 Docker 运行 FIR](https://github.com/certsocietegenerale/FIR/tree/master/docker)。 如果您喜欢它并希望在生产环境中部署，[请参考此处的指南](https://github.com/certsocietegenerale/FIR/wiki/Installation-on-a-production-environment)。 # 技术规格 FIR 使用 Python 编写（您可能已经知道了），并基于 Django 框架。它使用了 Bootstrap 和一些 Ajax 技术来提升界面的美观度。我们在后端搭配使用了 MySQL，但您也可以随意使用任何您想要的数据库适配器——只要它与 Django 兼容，就不会遇到什么大问题。 FIR 在性能方面并不苛刻。它在具有 1 个 CPU 核心、40 GB 磁盘空间和 1 GB RAM 的 Ubuntu 虚拟机上即可流畅运行。

标签：Ajax, Bootstrap, CERT, CSIRT, Django, Docker, Python, Wazuh, 事件管理, 安全报告, 安全运营中心, 安全防御评估, 工单系统, 库, 应急响应, 开源, 快速响应, 无后门, 漏洞跟踪, 网络安全, 网络映射, 网络研究, 自定义脚本, 请求拦截, 逆向工具, 隐私保护