sprungknoedl/dagobert
GitHub: sprungknoedl/dagobert
一款支持多案例管理、IOC 追踪、时间线重建和插件扩展的协作式安全事件响应平台。
Stars: 5 | Forks: 0
# Dagobert
**一个用于事件响应的协作平台**
Dagobert 通过帮助团队共享技术细节、跟踪进度并生成全面的报告(所有操作都在一处完成),从而简化了事件调查流程。Dagobert 受到 [IRIS](https://dfir-iris.org/) 和 [Aurora Incident Response](https://github.com/cyb3rfox/Aurora-Incident-Response) 等工具的启发,增强了协作和文档记录能力,以实现更快、更有效的事件响应。
## ✨ 主要特性
### 📂 多案例管理
通过为每个案例提供专用工作区,同时管理多个调查。实时跟踪进度并与团队协调,而不丢失上下文。
### 🔍 证据与 IOC 追踪
以结构化方式记录技术细节、资产、IOC(失陷指标)和取证证据。Dagobert 会自动将发现结果与过去的调查关联起来,以获取更深入的见解。
### ⏳ 时间线重建
构建攻击事件和调查行动的清晰时间顺序。在一个统一的时间线中可视化受损序列和关键决策点。
### 📝 协作笔记与评论
以灵活的 wiki 样式格式记录调查的每一步。添加评论、观察结果和技术笔记,并保持团队范围内的可见性。
### ✅ 任务分配与追踪
直接在平台内向团队成员委派任务。监控进度、截止日期和依赖关系,确保调查按正轨进行。
### 📄 自动化报告
一键生成精美的报告。自定义模板并导出为多种格式,以便轻松与利益相关者分享发现结果。
### 🔌 可扩展插件系统
**自动化证据处理:** 集成 [Hayabusa](https://github.com/Yamato-Security/hayabusa) 用于 EVTX 解析,或 [Plaso](https://github.com/log2timeline/plaso) 用于时间线生成。
**Timesketch 集成:** 一键上传时间线到 Timesketch,或自动导入事件以进行更深入的分析。
## 🚀 快速入门
### 前置条件
* Docker 和 Docker Compose (v2+)
### 安装
为了简化安装和升级,Dagobert 在 Docker 容器中发布。借助 Docker Compose,可以在几分钟内准备就绪。
1. Clone 仓库
git clone https://github.com/sprungknoedl/dagobert
cd dagobert
2. 配置环境
cp dagobert.env.example dagobert.env
nano dagobert.env # update settings
3. 启动 stack
docker compose up -d
4. 运行数据库迁移
docker compose exec app dagobert migrate
5. 创建第一个用户
docker compose exec app dagobert create-user
6. 创建第一个 api key (用于 dagobert 通信)
docker compose exec app dagobert create-key dagobert
nano dagobert.env # update settings
docker compose up -d # restart workers
访问应用地址 [http://localhost:8080]。
**生产环境提示:** 务必部署在 HTTPS 代理(如 Apache、nginx 或 traefik)之后。
## 📝 配置
Dagobert 使用环境变量进行所有运行时配置。有关所有可用设置的完整参考,请参阅 [📝 Wiki:配置](https://github.com/sprungknoedl/dagobert/wiki/📝-Configuration)。
## 贡献
非常欢迎任何形式的贡献(无论是代码、文档还是设计)!
1. Fork 仓库
2. 创建一个特性分支:`git checkout -b feat/your-idea`。
3. 提交一个包含清晰描述的 PR。
## 许可证
Dagobert 根据 MIT 许可证发布。
## 联系方式
如有问题或咨询,请创建 GitHub Issue。
标签:Active Directory, ASN信息, EVTX分析, EVTX解析, Hayabusa, IOC追踪, Plaso, Python安全工具, SOAR, Timesketch, 协作平台, 团队协作, 威胁情报, 子域名变形, 安全分析, 安全调查, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 数字取证, 日志审计, 时间线重构, 测试用例, 网络信息收集, 自动化报告, 自动化脚本, 证据管理, 请求拦截