olegzhr/altprobe

# Altprobe Altprobe 是一款安全收集器，用于监控和控制 API 及 MCP 服务。 它负责收集运行时和网络信息，将事件标准化为 OCSF 格式，将其存储在 OpenSearch / ELK 中，并通过基于日志的 WAF 工作流增加响应式防护。 ## 概述 Altprobe 专为需要对 API 服务、AI 代理、MCP 服务器以及服务间流量进行持续可视性监控，但又不想部署完整 SIEM 的环境而构建。  它的主要作用是监控和控制 API 及 MCP 活动，同时提供以下功能： - 安全发现 - 集中式事件日志记录到 OpenSearch / ELK - 响应式 WAF / IPS 风格的响应 ## 系统要求 - **操作系统**：Ubuntu 20.04 或更高版本（适用于二进制包） - **可选**（取决于配置的 sinks/sources）： - OpenSearch / ELK 技术栈 - Redis - Falco、Suricata，或来自 Nginx/Envoy 的代理日志 ## 安装说明 ### 从 DEB 包安装 ``` # 安装系统依赖 sudo apt-get update sudo apt-get -y install libyaml-cpp-dev libdaemon-dev libboost-all-dev libmodsecurity3 # 下载 package wget https://github.com/alertflex/altprobe/releases/download/v1.0.6/altprobe_1.0-6.deb # 安装 package sudo dpkg -i altprobe_1.0-6.deb sudo ldconfig ``` ## 配置说明 根据您的配置修改文件 `/etc/altprobe/altprobe.yaml` ## 运行 altprobe ``` altprobe-start # start in daemon mode altprobe-status # check status altprobe-stop # stop altprobe altprobe run # start in cli mode ``` ## 运行容器 ``` docker run -d \ --name altprobe \ -e ALTPROBE_ASSET_NAME="my-server" \ -e ALTPROBE_SYSLOG_DEBUG="true" \ -e SINKS_AF_URL="indef" \ -e SINKS_AF_KEY="your-key" \ -e SINKS_OS_URL="indef" \ -e SINKS_OS_USER="admin" \ -e SINKS_OS_PWD="pass" \ -e SOURCES_REDIS_HOST="indef" \ -e SOURCES_REDIS_PORT="6379" \ -e SOURCES_FALCO_LOG="indef" \ -e SOURCES_PROXY_LOG="indef" \ -e SOURCES_SURICATA_LOG="indef" \ -e WAF_RULESET_PATH="indef" \ -e WAF_SURICATA_SOCKET="indef" \ -e WAF_HOSTBIT_RULE="indef" \ -e WAF_IPBLOCK_TIMEOUT="3600" \ altprobe/altprobe:latest ```

标签：AI代理监控, AMSI绕过, API安全, CISA项目, Docker容器, ELK Stack, Envoy, Falco, IP 地址批量处理, JSON输出, MCP服务监控, Metaprompt, ModSecurity, Nginx, OCSF, Suricata, WAF, 代理日志, 威胁检测, 安全信息与事件管理, 安全采集器, 搜索引擎查询, 搜索引擎爬取, 攻击面发现, 敏感词过滤, 数据规范化, 日志安全, 现代安全运营, 请求拦截