demisto/content

GitHub: demisto/content

Cortex XSOAR 内容仓库是一个开源的安全自动化和编排资源库,帮助安全团队快速构建和共享自动化工作流。

Stars: 1280 | Forks: 1931

![内容标识](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/f3a1ba8939020738.png) [![CircleCI](https://circleci.com/gh/demisto/content.svg?style=svg)](https://circleci.com/gh/demisto/content) [![在 Visual Studio Code 中打开](https://img.shields.io/badge/Open%20in%20Visual%20Studio%20Code-0078d7.svg?&logo=visual-studio-code)](https://open.vscode.dev/demisto/content) [![在 Remote-Containers 中打开](https://img.shields.io/static/v1?label=Remote%20-%20Containers&message=Open&color=blue&logo=visualstudiocode)](https://vscode.dev/redirect?url=vscode://ms-vscode-remote.remote-containers/cloneInVolume?url=git@github.com:demisto/content.git) [![在 GitHub Codespaces 中打开](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/8256b61bbd020739.svg)](https://github.com/codespaces/new?hide_repo_select=true&ref=master&repo=60525392&machine=standardLinux32gb&devcontainer_path=.devcontainer%2Fdevcontainer.json&location=WestEurope) 如果你已安装 VS Code 和 Docker,可以点击上方徽章或[此处](https://vscode.dev/redirect?url=vscode://ms-vscode-remote.remote-containers/cloneInVolume?url=git@github.com:demisto/content.git)开始操作。点击这些链接会打开 VS Code,安装 `Remote-Containers` 扩展(如果未安装),将源代码克隆到容器卷中,并启动一个已配置所有推荐设置的开发容器。 # Cortex XSOAR 平台 - 内容仓库 #### Demisto 现更名为 Cortex XSOAR 此仓库包含由 Demisto 提供的,用于自动化和编排安全运营的内容。在这里,我们将分享不断增长的剧本、自动化脚本、报告模板及其他有用内容。 我们安全从业者热衷于不断改进和打磨工具集,并决定将一切开放,使其成为整个安全社区的协作过程。我们希望创造有用的知识,构建灵活、可定制的工具,并在过程中彼此分享。 我们邀请您使用这些剧本和脚本,根据您的需求进行修改并查看效果,参与社区讨论,当然也请记得回馈和贡献,以便他人能够从您的辛勤工作中受益、学习并在此基础上进一步增强。 ## 文档 如果您希望开发并贡献内容,请务必查看我们的内容开发者门户:https://xsoar.pan.dev/ ## 贡献 欢迎并感谢贡献。有关添加/修改内容的说明,请参阅我们的[内容贡献指南](https://xsoar.pan.dev/docs/contributing/contributing)。 ## 剧本 Cortex XSOAR 平台包含一个可视化的剧本编辑器——您可以添加和修改任务,根据查询返回的答案创建控制流,并利用您现有的安全工具、服务和产品自动化一切。您还可以将您的工作导出为 COPS 格式的文件,并导入您的同行共享的已导出的剧本。 我们将发布越来越多用于有趣场景的剧本,敬请期待。如果您正在制作一个有趣的剧本,欢迎发送 Pull Request 给我们,让我们一起构建它。 我们开放剧本格式 COPS 的规范可以在[此处](https://github.com/demisto/COPS)找到。 ## 脚本 这些用 Python 或 Javascript 编写的脚本执行安全运营任务。 这些脚本被设计为在 Cortex XSOAR 平台内运行——它们可以查询或向大量现有的安全产品发送命令,并根据输出做出反应。 您可以按照自己的逻辑和工作方式编写自己的脚本,实现最大的灵活性。 您使用的服务和产品可以是在线的基于云的,也可以是本地部署的设置,我们提供工具支持更复杂的拓扑,例如当产品的子网被防火墙隔离时。 ## 集成 用 Javascript 或 Python 编写的集成使 Cortex XSOAR 平台能够编排安全和 IT 产品。每个集成以命令的形式提供功能,每个命令通常反映一个产品能力(API),并返回人类可读和机器可读的响应。 ## Docker 我们使用 Docker 在受控环境中运行 Python 脚本和集成。您可以从 [Cortex XSOAR Docker Hub 组织](https://hub.docker.com/u/demisto/)配置现有的 Docker 镜像,或创建新的 Docker 镜像以满足您的需求。有关如何使用 Docker 的更多信息,请参见[此处](https://demisto.pan.dev/docs/docker)。 ## 报告 Cortex XSOAR 平台支持使用 JSON 编写的灵活报告。我们所有用于计算各种事件统计和指标的标准报告都存储在此仓库中。 祝您使用愉快,欢迎在 [DFIR Community Slack 频道](https://www.demisto.com/community/)与我们联系。
标签:Cortex XSOAR, Demisto, Homebrew安装, SOAR平台, Subfinder, 内容仓库, 剧本, 威胁情报, 安全运营, 工具集, 开发者工具, 开源协作, 扫描框架, 报告模板, 数字取证, 数据可视化, 网络安全, 网络连接监控, 自动化编排, 自动化脚本, 请求拦截, 逆向工具, 隐私保护