【文件属性】：
文件名称：attack_range
文件大小：1.17MB
文件格式：ZIP
更新时间：2021-05-28 17:03:15
HTML Splunk攻击距离 :crossed_swords: 分支 建置状态 开发 目的 :shield: Attack Range是一种检测开发平台，可以解决检测工程中的三个主要挑战。 首先，用户能够快速建立尽可能靠近生产环境的小型实验室基础架构。 其次，“攻击范围”使用不同的引擎（例如原子红队或破火山口）执行攻击模拟，以生成真实的攻击数据。 第三，它无缝集成到任何持续集成/持续交付（CI / CD）管道中，以自动执行检测规则测试过程。 演示版 :television: ，演示了攻击范围的基本功能。 它使用terraform构建测试环境，遍历Splunk收集的数据。 然后使用MITER ATT＆CK技术对其进行攻击，最后展示了如何使用搜索来检测攻击。 建造 :male_sign:‍:male_sign: 攻击范围可以通过三种不同的方式来建立： 使用terraform和AWS或Azure进行云计算。 在本地使用vagrant和virtualbox，有关详细信息，请参见项目 无服务器