日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

免責(zé)聲明：

• 禁止用于非法用途，一切違法行為與作者無關(guān)。
• 所有插件的使用均符合國家相關(guān)法律法規(guī)，網(wǎng)絡(luò)安全法等，我方遵守開源協(xié)議及 APP 廠商的相關(guān)要求。

什么是 W5 SOAR

W5 是一款基于 Python 開發(fā)的安全編排與自動化響應(yīng)平臺，為了企業(yè)安全做出了精心的打造，無需編寫代碼即可實現(xiàn)自動化響應(yīng)流程，可節(jié)約企業(yè) 80% 的成本。

• 無代碼 : 無需編寫代碼，即可讓企業(yè)內(nèi)部人員快速實現(xiàn)事件響應(yīng)。
• 擴展強 : 提供插件模塊，可以擴展讓所有的應(yīng)用平臺集成 W5 自身插件
• 自動化 : 提供 Webhook、Mail、用戶輸入、API 等入口，無需人工即可實現(xiàn)全部流程

架構(gòu)圖

安全能力編排化

通過平臺的可視化工具，基于應(yīng)用的基礎(chǔ)上編排出實際中企業(yè)可落地的場景劇本，實現(xiàn)無人值守全自動化操作

• 應(yīng)用（Application）是指企業(yè)和組織安全運營過程中需要用到的各種安全設(shè)施通過 API 或 GUI 暴露出來的功能，經(jīng)過標(biāo)準(zhǔn)化統(tǒng)一封裝后形成的安全能力，并以服務(wù)的方式對外呈現(xiàn)出來。應(yīng)用執(zhí)行的最小操作單元是動作，即這個應(yīng)用中所包含的操作指令。通常，一個應(yīng)用包括多個動作（Action）。

• 安全編排（Security Orchestration）是將企業(yè)和組織在安全運營過程中涉及的不同系統(tǒng)或者一個系統(tǒng)內(nèi)部不同組件的安全功能通過可編程接口（API）封裝后形成的安全能力（即應(yīng)用）和人工檢查點按照一定的邏輯關(guān)系組合到一起，以完成某個特定的安全運營過程和規(guī)程。安全編排是將安全運營相關(guān)的工具/技術(shù)、流程和人員等各種能力整合到一起的一種協(xié)同工作方式。

• 劇本（Playbook）是安全運營流程在安全編排系統(tǒng)中的形式化表述，通常是在編排器中的工作流引擎驅(qū)動下執(zhí)行。編寫劇本的過程就是將安全運營流程和規(guī)程轉(zhuǎn)換為劇本，并在劇本中將各種應(yīng)用編排到一起的過程，也是將人讀安全運營流程轉(zhuǎn)換為機讀工作流的過程。

實際應(yīng)用場景

1. 通過蜜罐系統(tǒng)獲取到了黑客的 IP ，通過 W5 SOAR 執(zhí)行自動化封鎖阻止黑客入侵，無需人工干預(yù)。
2. 對接情報系統(tǒng)，發(fā)現(xiàn)企業(yè)內(nèi)部有危險文件 (木馬)，通過 W5 SOAR 執(zhí)行自動化阻止木馬的執(zhí)行，隨后進行分析
3. 服務(wù)器告警后，可以通過 W5 SOAR 分析因為什么告警，隨后執(zhí)行對應(yīng)的劇本執(zhí)行修復(fù)操作。
4. 白帽子通過 W5 SOAR 實現(xiàn)自動化滲透測試，降低人工成本
5. 運維團隊，通過 W5 SOAR 實現(xiàn)告警自動修復(fù)處理

Docker 部署

- Docker hub ：https://hub.docker.com/repository/docker/w5team/w5

下載鏡像

docker pull mysql
docker pull w5team/w5

使用 Docker 的 Mysql

# 下載 W5，進入到 Docker 目錄，需要配置 Mysql
git clone https://github.com/w5teams/w5.git && cd w5/docker

# 啟動 Mysql，name 為 W5_MYSQL，Nysql 初始化大概需要 5-10 秒左右
docker run -d --name W5_MYSQL -p 3307:3306 -e MYSQL_ROOT_PASSWORD=w5_12345678 -v $PWD/sql:/docker-entrypoint-initdb.d -v $PWD/conf.d:/etc/mysql/conf.d -v $PWD/mysql_db:/var/lib/mysql mysql

# 啟動 W5 SOAR,  --link W5_MYSQL
docker run -itd --name W5_SOAR --link W5_MYSQL  -p 8888:8888 -e MYSQL_HOST="W5_MYSQL" -e MYSQL_DATABASE="w5_db" -e MYSQL_USER="root" -e MYSQL_PASSWORD="w5_12345678" -e MYSQL_PORT="3306"  w5team/w5  /root/start

W5_MYSQL 參數(shù)說明：

• --name ：啟動 Docker 的名稱，默認(rèn) W5_MYSQL
• -p ：映射服務(wù)到本地的端口，宿主機端口:Docker 端口
• -e MYSQL_ROOT_PASSWORD ：設(shè)置 Mysql 服務(wù)密碼
• -v $PWD/sql:/docker-entrypoint-initdb.d ：找到 docker 目錄下的 sql 文件進行初始化，創(chuàng)建 w5_db 數(shù)據(jù)庫
• -v $PWD/conf.d:/etc/mysql/conf.d ：找到 docker 目錄下的 conf.d 文件進行配置 Mysql
• -v $PWD/mysql_db ：數(shù)據(jù)持久化，不加此項重啟數(shù)據(jù)就會丟失

W5_SOAR 參數(shù)說明：

• --name ：啟動 Docker 的名稱，默認(rèn) W5_SOAR
• --link ：連接 Mysql 鏡像
• -p ：映射服務(wù)到本地的端口，宿主機端口:Docker 端口
• -e MYSQL_HOST ：Mysql 地址，設(shè)置自己的 Mysql 服務(wù)地址
• -e MYSQL_DATABASE ：Mysql 數(shù)據(jù)庫
• -e MYSQL_USER="root" ：Mysql 賬號
• -e MYSQL_PASSWORD ：Mysql 密碼
• -e MYSQL_PORT ：Mysql 端口

訪問 W5 SOAR

• 訪問地址： ip:8888, （訪問不了請檢查服務(wù)器防火墻)
• 賬號密碼： 賬號：admin，密碼：12345678 (登錄后請及時修改密碼)

Hello Word

1. 打開劇本列表 -> 創(chuàng)建一個新的劇本(Hello Word)

1. 編輯應(yīng)用參數(shù)

1. 執(zhí)行劇本

1. 查看執(zhí)行報告

遠程執(zhí)行 Linux 命令

1. 創(chuàng)建一個 Linux 遠程執(zhí)行 的 劇本，可以通過 用戶輸入 命令執(zhí)行

1. 編輯 應(yīng)用參數(shù)，此處使用了APP 變量，可以獲取到用戶輸入的命令

1. 執(zhí)行劇本 , 輸入命令

1. 執(zhí)行成功

1. 查看報告

總結(jié)

本文簡單介紹下 W5 SOAR 的使用，下期會帶來如何在企業(yè)內(nèi)部實戰(zhàn)中落地。

W5 SOAR 目前支持，全局變量、局部變量、APP 變量、條件分支判斷、WebHook，另外支持企業(yè)內(nèi)部 APP 編寫，完全可以在生產(chǎn)環(huán)境使用。

直達連接

• 官網(wǎng)：https://w5.io
• 文檔：https://w5.io/help/ (文檔有完整的教程)
• Github: https://github.com/w5teams/w5 (感覺項目好的請來個 Star)
• Gitee: https://gitee.com/w5team/w5 (感覺項目好的請來個 Star)