elastic/detection-rules-explorer
GitHub: elastic/detection-rules-explorer
一个基于 Next.js 构建的 Web 界面,用于集中浏览和查阅 Elastic Security 各类预置检测规则,每日自动同步最新内容。
Stars: 23 | Forks: 5
# 检测规则浏览器
一个用于浏览和了解 Elastic Security Detection Rules 的 UI。
## 如何访问该网站?
该浏览器公开访问地址为 https://elastic.github.io/detection-rules-explorer。它会每日更新最新发布的规则。
## 包含哪些规则?
包含来自以下 Elastic 包的 Elastic 检测规则:
- [预置安全检测规则](https://github.com/elastic/detection-rules/tree/main)
- [域生成算法检测](https://github.com/elastic/integrations/tree/main/packages/dga)
- [LotL 攻击检测](https://github.com/elastic/integrations/tree/main/packages/problemchild)
- [横向移动检测](https://github.com/elastic/integrations/tree/main/packages/lmd)
- [数据泄露检测](https://github.com/elastic/integrations/tree/main/packages/ded)
## 如何开始进行开发?
该网站基于 [Elastic 的 Next.js EUI Starter](https://github.com/elastic/next-eui-starter),使用 GitHub Pages、Next.js 和 Elastic EUI 构建。
要运行本地开发环境:
1. 开始使用 node:
```
nvm use
```
2. 获取最新规则:
```
npm run prebuild
```
1. 启动开发服务器:
```
npm run dev
```
然后,使用浏览器打开 [http://localhost:3000](http://localhost:3000) 查看结果。当你修改网站代码时,它会进行热重载。
## 这是如何部署到 Github pages 的?
本仓库中有两个分支:
- `main` - 存储网站的源代码
- `gh-pages` - 存储用于发布的已编译网站源码
当合并到 `main` 分支时,一个 Github action(位于 `.github/workflows/gh-pages.yml`)将构建网站并将其推送到 `gh-pages` 分支。随后,另一个 Github action(由 Github 自动配置)会将更新发布到互联网上的 https://elastic.github.io/detection-rules-explorer。
## 了解更多
要了解更多关于 Next.js 的信息,请查看以下资源:
- [Next.js 文档](https://nextjs.org/docs) - 了解 Next.js 的功能和 API。
- [学习 Next.js](https://nextjs.org/learn) - 一个交互式的 Next.js 教程。
- [Elastic Next.js Starter](https://github.com/elastic/next-eui-starter) - 本仓库最初基于此构建。
- [Elastic EUI 文档](https://eui.elastic.co/) - Elastic 的 React 组件库。
标签:Elastic Security, EUI, Github Pages, MITM代理, Web前端, 安全检测规则, 自动化攻击