SOAR全称为Security Orchestration, Automation and Response,即安全编排、自动化与响应,旨在通过安全组件的有机编排实现安全响应的自动化。
目前国外有许多相关的产品和生态,国内则处于起步和建设阶段。其中,W5-SOAR是国内的大佬开源的一款SOAR产品,这里就其环境搭建和运行做个记录
本地环境
本文自己的电脑环境如下:
- Windows 10
- Python 3.8.2
- Wampserver 3.2.3 (主要是为了使用mysql,MySQL版本为 5.7.31)
- Navicat for MySQL
项目环境搭建
W5配置
- 首先将项目源码下载下来,可通过Git,也可直接点击按钮下载:
下载W5-SOAR
- 在项目文件夹根目录下执行以下命令安装依赖:
pip install -r requirements.txt
如果报错的话,参考这篇博客进行换源,或使用以下命令设置超时时间和源:
pip install -r requirements.txt --default-timeout=100 -i https://pypi.tuna.tsinghua.edu.cn/simple
- 使用代码编辑器(记事本也行)打开文件目录下的
config.ini文件,将里面[mysql]下方的的user和password等号后面的字符改成自己数据库的账号和密码
MySQL配置
-
运行wampserver,确保其MySQL运行即可
-
打开Navicat,新建连接,连接主机为
127.0.0.1,账号为root,密码默认为空 -
右键单击新建的连接,选择
运行sql文件:
运行sql文件
-
在弹窗中选择源码文件夹中
docker文件夹内的sql文件夹内的w5.sql文件,点击开始:
image.png
-
运行完毕之后,在表的那里右键选择
刷新,即可看到表格已经载入:
数据库配置完毕
W5使用
在项目文件夹根目录下执行以下命令运行W5:
python run.py
看到以下界面即为项目运行成功:
运行成功
在浏览器输入地址127.0.0.1:8888即可看到项目web界面:
项目web界面
输入账号admin,密码12345678即可登录进去
网友评论