Metron学习9_Apache Metron学习记录

本文详述Apache Metron的发展历程、核心功能、用户角色及优势,涵盖社区资源、贡献者指南、验证构建流程。Metron提供安全数据库、可插入框架和威胁智能平台,适用于SOC分析师、调查员、数据科学家等。文章还介绍了Metron的组件结构、流处理、传感器、数据存储支持,以及丰富的部署和故障排除方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Metron学习记录

1 关于Metron

1.1 Apache Metron的演变

提起Apache Metron,我们必须提到OpenSoc,它的发展历程如下。

1.2 Metron的核心功能和功能主题

核心功能能力:

安全数据库,可插入框架,安全应用程序,威胁只能平台;

核心功能主题:

平台,数据收集,数据处理,UI;

1.3 Metron用户角色及受益点

适合6类用户角色;

SOC分析师、调查员、经理,法律调查员,安全平台操作工程师,安全数据科学家;

1.3.1 Metron优点

No1:SOC分析师和调查员:

查看警报,收集上下文信息,调查;

No2:数据科学家:

查找数据,清理数据,Munge数据(自动数据丰富,自动应用标签,大规模并行计算框架),可视化数据。

 

2 Metron社区

2.1 社区资源

2.1.1 Metron开发环境配置说明

前提条件:Github账号,下载最新版本的IntelliJ;

设置开发环境(叉开Metron Repo,克隆Metron回购给你本地Dev Env,将您的Cloned Repo设置为IntelliJ项目);

如何开始贡献(创建JIRA故障单,将更改提交到本地回购);

将本地提交的更改推送到Forked Github repo;

创建拉取请求。

2.2 提交者资源

2.2.1 创建Apache架构

步骤:设置账户,生成构建工作,签署构建,阶段构建,要求发布投票;

2.2.2 合并提取请求

先决条件1—设置Github环境

先决条件2—设置你的回购

合并拉取请求—收集信息

步骤1—收集有关拉取请求的信息

步骤2—收集提交者的信息

步骤3—合并拉取请求:拉动和挤压

步骤4—合并拉取请求:验证

步骤5—合并拉取请求:提交

步骤6—合并拉取请求:操作后

2.2.3 提交者文档

如何合并网站变更请求

2.3 验证构建

步骤1—构建Metron

步骤2—通过vagrant和ansible将metron部署为单个VM

步骤3(可选)—使用Ansible验证AWS多节点部署(注意:部署AWS服务器会花费大笔资金)

2.4 技术会谈

2.5 档案

2.5.1 会议记录

经常性会议

会议笔记索引

2015-12-11会议记录

2016-05-05会议记录

2.5.2 Metron旧架构

Metron架构可以分为以下几个方面

数据采集,实时数据处理,SOC分析器仪表盘,

2.5.3 Metron要求

Hortonworks平台要求

Rackspace平台和UI要求

SOC用户问卷

2.5.3.1 MetronUI分类法

2.5.3.2 SOC用户问券

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值