CybercentreCanada/assemblyline-core

[](https://discord.gg/GUAy9wErNu) [](https://discord.gg/GUAy9wErNu) [](https://github.com/CybercentreCanada/assemblyline) [](https://github.com/CybercentreCanada/assemblyline-core) [](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:core) [](./LICENSE.md) # Assemblyline 4 - Core 本仓库为 Assemblyline 4 提供核心服务。 ## 镜像版本与标签 | **标签类型** | **描述** | **示例标签** | | :----------: | :----------------------------------------------------------------------------------------------- | :---------------------: | | latest | 最近的构建版本（可能不稳定）。 | `latest` | | build_type | 所使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 组件 ### Alerter 为系统中的不同提交创建警报。 ``` docker run --name alerter cccs/assemblyline-core python -m assemblyline_core.alerter.run_alerter ``` ### Archiver 将提交及其结果与文件归档到存档中。 ``` docker run --name archiver cccs/assemblyline-core python -m assemblyline_core.archiver.run_archiver ``` ### Dispatcher 在提交处理期间路由系统中的文件。确保提交过程中的所有文件都由所有必需的服务完成处理。 ``` docker run --name dispatcher cccs/assemblyline-core python -m assemblyline_core.dispatching ``` ### Expiry 在生存时间到期时删除提交及其结果。 ``` docker run --name expiry cccs/assemblyline-core python -m assemblyline_core.expiry.run_expiry ``` ### Ingester 将摄入的文件从优先队列移动到处理队列。 ``` docker run --name ingester cccs/assemblyline-core python -m assemblyline_core.ingester ``` ### Metrics 生成系统中不同组件的指标。 #### Heartbeat Manager ``` docker run --name heartbeat cccs/assemblyline-core python -m assemblyline_core.metrics.run_heartbeat_manager ``` #### Metrics Aggregator ``` docker run --name metrics cccs/assemblyline-core python -m assemblyline_core.metrics.run_metrics_aggregator ``` #### Statistics Aggregator ``` docker run --name statistics cccs/assemblyline-core python -m assemblyline_core.metrics.run_statistics_aggregator ``` ### Scaler 根据系统负载弹性扩缩服务。 ``` docker run --name scaler cccs/assemblyline-core python -m assemblyline_core.scaler.run_scaler ``` ### Updater 确保不同的服务获取到最新的更新文件。 ``` docker run --name updater cccs/assemblyline-core python -m assemblyline_core.updater.run_updater ``` ### Workflow 运行系统中的不同工作流，并应用其标签、优先级和状态。 ``` docker run --name workflow cccs/assemblyline-core python -m assemblyline_core.workflow.run_workflow ``` ## 文档 有关这些 Assemblyline 组件的更多信息，请参阅系统架构的[概述](https://cybercentrecanada.github.io/assemblyline4_docs/overview/architecture/)。 # Assemblyline 4 - Core 本仓库为 Assemblyline 4 提供核心服务。 ## 镜像版本与标签 | **标签类型** | **描述** | **示例标签** | | :----------: | :----------------------------------------------------------------------------------------------- | :---------------------: | | latest | 最近的构建版本（可能不稳定）。 | `latest` | | build_type | 所使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 组件 ### Alerter 为系统中的不同提交创建警报。 ``` docker run --name alerter cccs/assemblyline-core python -m assemblyline_core.alerter.run_alerter ``` ### Archiver 将提交及其结果与文件归档到存档中。 ``` docker run --name archiver cccs/assemblyline-core python -m assemblyline_core.archiver.run_archiver ``` ### Dispatcher 在提交处理期间路由系统中的文件。确保提交过程中的所有文件都由所有必需的服务完成处理。 ``` docker run --name dispatcher cccs/assemblyline-core python -m assemblyline_core.dispatching ``` ### Expiry 在生存时间到期时删除提交及其结果。 ``` docker run --name expiry cccs/assemblyline-core python -m assemblyline_core.expiry.run_expiry ``` ### Ingester 将摄入的文件从优先队列移动到处理队列。 ``` docker run --name ingester cccs/assemblyline-core python -m assemblyline_core.ingester ``` ### Metrics 生成系统中不同组件的指标。 #### Heartbeat Manager ``` docker run --name heartbeat cccs/assemblyline-core python -m assemblyline_core.metrics.run_heartbeat_manager ``` #### Metrics Aggregator ``` docker run --name metrics cccs/assemblyline-core python -m assemblyline_core.metrics.run_metrics_aggregator ``` ##### Statistics Aggregator ``` docker run --name statistics cccs/assemblyline-core python -m assemblyline_core.metrics.run_statistics_aggregator ``` ### Scaler 根据系统负载弹性扩缩服务。 ``` docker run --name scaler cccs/assemblyline-core python -m assemblyline_core.scaler.run_scaler ``` ### Updater 确保不同的服务获取到最新的更新文件。 ``` docker run --name updater cccs/assemblyline-core python -m assemblyline_core.updater.run_updater ``` ### Workflow 运行系统中的不同工作流，并应用其标签、优先级和状态。 ``` docker run --name workflow cccs/assemblyline-core python -m assemblyline_core.workflow.run_workflow ``` ## 文档 有关这些 Assemblyline 组件的更多信息，请参阅系统架构的[概述](https://cybercentrecanada.github.io/assemblyline4_docs/overview/architecture/)。

标签：Alerter, AMSI绕过, Archiver, Assemblyline, CCCS, DAST, Dispatcher, Docker, Expiry, Ingester, NIDS, Python, Scaler, SOAR, Updater, 加拿大网络安全中心, 告警管理, 威胁检测, 安全分析平台, 安全防御评估, 容器化, 容器镜像, 开源安全工具, 归档管理, 微服务架构, 恶意软件分析, 搜索引擎查询, 数据接入, 无后门, 更新器, 服务器后端, 核心服务组件, 网络安全, 自动化分析, 自动扩缩容, 请求拦截, 调度器, 跨站脚本, 过期清理, 逆向工具, 逆向工程平台, 隐私保护