google/osdfir-infrastructure

# OSDFIR 基础设施 OSDFIR Infrastructure 简化了使用 Helm 将开源数字取证工具部署和集成到 Kubernetes 集群（本地或云端）的过程。 目前，OSDFIR Infrastructure 支持以下工具的部署和集成： * [Timesketch](https://github.com/google/timesketch) 用于协作式取证时间线分析，该工具具备分析器功能以帮助识别数据中的模式，支持 Plaso、JSONL 或 CSV 文件导入，并内置集成了以下工具： * [DFIQ](https://dfiq.org/) 用于提出数字取证调查问题及其解答方法 * [Unfurl](https://github.com/obsidianforensics/unfurl) 用于 URL 的图谱分析 * [Yeti](https://github.com/yeti-platform/yeti) 用于 DFIR 和威胁情报追踪，使响应人员能够存储和分析来自内部和外部系统的 CTI（可观察对象、TTPs、攻击活动等），并与 Timesketch 集成。 * [OpenRelik](https://openrelik.org/) 是一个简化协作式数字取证调查的平台。它提供模块化工作流、直观的界面、实时协作、集中式工件仓库，并且可以轻松扩展以支持新的 worker。 * [GRR](https://github.com/google/grr) 用于事件响应和远程实时取证。 * [Hashr](https://github.com/google/hashr) 用于根据您的数据源构建您自己的哈希集。 * [dfTimewolf](https://github.com/log2timeline/dftimewolf) 用于编排取证收集、处理和数据导出，通过使用 recipes 帮助在工具之间传递数据（例如将处理后的 Plaso 文件导入 Timesketch） ## 安装 Charts 首先，请确保您已安装 [Helm](https://helm.sh) 并已通过身份验证连接到您的 Kubernetes 集群。 完成后，按如下方式添加包含 Helm charts 的仓库： ``` helm repo add osdfir-charts https://google.github.io/osdfir-infrastructure ``` 如果您之前已经添加过此仓库，请运行 `helm repo update` 以获取最新的软件包版本。然后您可以运行 `helm search repo osdfir-charts` 来查看可用的 charts。 使用 release 名称 `my-release` 安装 OSDFIR Infrastructure chart： ``` helm install my-release osdfir-charts/osdfir-infrastructure ``` 卸载 chart： ``` helm uninstall my-release ``` 请参阅以下链接，获取有关配置 OSDFIR Infrastructure 和访问有用指南的更多详细信息。 * [Minikube 入门指南](docs/getting-started.md) * [OSDFIR Infrastructure Helm Chart](charts/osdfir-infrastructure/README.md) * [Helm Charts 故障排除](docs/troubleshooting.md) * [理解 Helm Charts](docs/understanding-helm.md) ##### 免责声明 这不是一个官方的 Google 产品（实验性或其他），它只是恰好归 Google 所有的代码。

标签：DAST, DevSecOps, dfTimewolf, Google, GRR, Helm Charts, Nuclei, OpenRelik, Timesketch, Yeti, 上游代理, 二进制发布, 威胁情报, 子域名突变, 安全运营, 容器化部署, 开发者工具, 开源工具, 恶意软件分析, 扫描框架, 提示注入, 数字取证, 网络安全, 自动化编排, 自动化脚本, 请求拦截, 远程取证, 隐私保护, 集群管理