文件名称:attack_range_local:在本地计算机上建立攻击范围
文件大小:543KB
文件格式:ZIP
更新时间:2024-06-05 19:40:19
HTML
Splunk攻击距离本地 :crossed_swords: 目的 :shield: Attack Range是一种检测开发平台,可以解决检测工程中的三个主要挑战。 首先,用户能够快速建立尽可能靠近生产环境的小型实验室基础架构。 其次,“攻击范围”使用不同的引擎(例如原子红队或破火山口)执行攻击模拟,以生成真实的攻击数据。 第三,它无缝集成到任何持续集成/持续交付(CI / CD)管道中,以自动执行检测规则测试过程。 建造 :male_sign::male_sign: 攻击范围可以通过三种不同的方式来建立: 在本地使用vagrant和virtualbox 使用terraform和AWS或Azure进行云计算,请参阅 仅限云端,请参阅 安装 :building_construction: 建筑学 :Japanese_castle: Attack Range的虚拟化部署包括: Windows域控制器 Windows服务器 Windows工作站 卡利机 Splunk服务器 幻影服务器 破火山口服务器 可以使用添加/删除/配置。 目前正