開源威脅情資分享平台 OpenCTI – Docker 串接 AlienVault

OpenCTI 是一個開源平台,允許組織管理其網路威脅情報。

https://github.com/OpenCTI-Platform/opencti

實際安裝結果如下

安裝步驟(以docker為例)

機器是 VMWare 的 Ubuntu 20.04

Step1. 下載 docker-compose.yml 與環境設定檔

git clone https://github.com/OpenCTI-Platform/docker

Step2. 複製環境設定檔

cp .env.sample .env

Step3. 至 https://www.uuidgenerator.net/version4 產生 uuid 貼在 .env 的 OPENCTI_ADMIN_TOKEN

Step4 . 儲存後 開啟 docker-compose.yml 並附加此檔案的內容到上面

https://github.com/OpenCTI-Platform/connectors/blob/master/external-import/alienvault/docker-compose.yml

或者可以直接從我這裡下載該檔案(已合併 AlienVault Connector)

https://github.com/stwater20/opencti_docker_alienvault

記得 volumes 有需要一定要填歐!

Step5. 下一步去 alienvault 申請帳號 https://otx.alienvault.com/ 到設定取得 API Key 貼回 ALIENTVAULT_API_KEY

Step6. 接下來就可以啟用了

sudo docker-compose up -d

啟動會需要一點時間 預設網址是 http://127.0.0.1:8080

帳號密碼在 .env 裡,如果你沒有改 那就會是

account: admin@opencti.io

password: changeme

Step7. 最後確認一下 Connector 是不是正在 work 就好,這部分他會一直 run ,等了一小時大概抓了快三千多筆

收到的資料真的非常完整喔

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

eleven − 8 =

Back To Top
error: Content is protected !!