m-mizutani/drone
GitHub: m-mizutani/drone
一个轻量级的IoC威胁情报采集工具,自动从多个威胁源拉取指标并汇聚到BigQuery进行统一存储。
Stars: 0 | Forks: 0
# drone
一个从提供商导入 IoC feeds 并将记录保存到 BigQuery 表的工具。
## 功能
* 从提供商导入 IoC feeds,目前支持
* [AlienVault OTX](https://otx.alienvault.com/) (订阅的 pulses)
* [Abuse.ch](https://abuse.ch/) (Feodo)
* 根据导入时间防止重复记录
## 用法
### 前置条件
* [Google Cloud Platform](https://cloud.google.com/) 账号
* [BigQuery](https://cloud.google.com/bigquery/) 数据集
* 具有该数据集 BigQuery 写入权限的 Service Account,例如 `roles/bigquery.dataEditor`
* Service Account 密钥文件 (JSON)
* 各提供商的账号 (如果需要)
* AlienVault OTX (API key)
### 安装
```
$ go install github.com/m-mizutani/drone@latest
```
或
```
$ docker run ghcr.io/m-mizutani/drone:latest
```
### 用法
#### 导入 AlienVault OTX pulses
```
$ export DRONE_BIGQUERY_PROJECT_ID=your-project-id
$ export DRONE_BIGQUERY_DATASET_ID=your_dataset_id
$ export DRONE_BIGQUERY_SA_KEY_FILE=/path/to/your_service_account_key.json
# 如果您想直接设置凭据,请使用 DRONE_BIGQUERY_SA_KEY_DATA
# export DRONE_BIGQUERY_SA_KEY_DATA=$(cat /path/to/your_service_account_key.json)
$ export DRONE_OTX_API_KEY=abcde12345XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
$ drone import otx subscribed
```
#### 导入 Abuse.ch Feodo
```
$ export DRONE_BIGQUERY_PROJECT_ID=your-project-id
$ export DRONE_BIGQUERY_DATASET_ID=your_dataset_id
$ export DRONE_BIGQUERY_SA_KEY_FILE=/path/to/your_service_account_key.json
$ drone import abusech feodo
```
## 许可证
Apache License 2.0
标签:Abuse.ch, AMSI绕过, BigQuery, EVTX分析, Feodo, Google Cloud Platform, Go 语言, IoC 收集, Python 替代, SOC 工具, 威胁情报, 威胁检测, 开发者工具, 恶意软件, 情报源, 数据聚合, 日志审计, 网络安全, 自动化导入, 请求拦截, 隐私保护