Metron学习记录
1 关于Metron
1.1 Apache Metron的演变
提起Apache Metron,我们必须提到OpenSoc,它的发展历程如下。
1.2 Metron的核心功能和功能主题
核心功能能力:
安全数据库,可插入框架,安全应用程序,威胁只能平台;
核心功能主题:
平台,数据收集,数据处理,UI;
1.3 Metron用户角色及受益点
适合6类用户角色;
SOC分析师、调查员、经理,法律调查员,安全平台操作工程师,安全数据科学家;
1.3.1 Metron优点
No1:SOC分析师和调查员:
查看警报,收集上下文信息,调查;
No2:数据科学家:
查找数据,清理数据,Munge数据(自动数据丰富,自动应用标签,大规模并行计算框架),可视化数据。
2 Metron社区
2.1 社区资源
2.1.1 Metron开发环境配置说明
前提条件:Github账号,下载最新版本的IntelliJ;
设置开发环境(叉开Metron Repo,克隆Metron回购给你本地Dev Env,将您的Cloned Repo设置为IntelliJ项目);
如何开始贡献(创建JIRA故障单,将更改提交到本地回购);
将本地提交的更改推送到Forked Github repo;
创建拉取请求。
2.2 提交者资源
2.2.1 创建Apache架构
步骤:设置账户,生成构建工作,签署构建,阶段构建,要求发布投票;
2.2.2 合并提取请求
先决条件1—设置Github环境
先决条件2—设置你的回购
合并拉取请求—收集信息
步骤1—收集有关拉取请求的信息
步骤2—收集提交者的信息
步骤3—合并拉取请求:拉动和挤压
步骤4—合并拉取请求:验证
步骤5—合并拉取请求:提交
步骤6—合并拉取请求:操作后
2.2.3 提交者文档
如何合并网站变更请求
2.3 验证构建
步骤1—构建Metron
步骤2—通过vagrant和ansible将metron部署为单个VM
步骤3(可选)—使用Ansible验证AWS多节点部署(注意:部署AWS服务器会花费大笔资金)
2.4 技术会谈
2.5 档案
2.5.1 会议记录
经常性会议
会议笔记索引
2015-12-11会议记录
2016-05-05会议记录
2.5.2 Metron旧架构
Metron架构可以分为以下几个方面
数据采集,实时数据处理,SOC分析器仪表盘,
2.5.3 Metron要求
Hortonworks平台要求
Rackspace平台和UI要求
SOC用户问卷
2.5.3.1 MetronUI分类法
2.5.3.2 SOC用户问券