ブログ - Detectreeを動かしてみた
WithSecure(旧F-Secure)がGitHubで可視化ツールを公開したというので,ちょっとみてみようかと.
インシデント関連データの可視化ツールをGitHubで公開 - WithSecure
https://www.security-next.com/138434
引用:
GitHub - WithSeureLabs/detectree:Data visualization for blue teams
https://github.com/WithSecureLabs/detectree
インストール方法は書いてないんだけれど,JavaScriptフレームワークの「Svelte」の環境を整えれば,何かしらが動くところまで実行できました.
あとはデータを入れるだけかな・・・
バックエンドアダプタを定義することによって,データを取り出せるってことかなぁ.今ひとつ説明がないので判らないな.
最初から入っているバックエンドアダプタを見ると,Elastic Searchのものが設定されています...
インシデント関連データの可視化ツールをGitHubで公開 - WithSecure
https://www.security-next.com/138434
引用:
同ツールは、ログデータを構造化し、疑わしいアクティビティや関連するプロセス、宛先となるネットワーク、ファイル、レジストリーキーなどの関係性について可視化を図るツール。
GitHub - WithSeureLabs/detectree:Data visualization for blue teams
https://github.com/WithSecureLabs/detectree
インストール方法は書いてないんだけれど,JavaScriptフレームワークの「Svelte」の環境を整えれば,何かしらが動くところまで実行できました.
あとはデータを入れるだけかな・・・
バックエンドアダプタを定義することによって,データを取り出せるってことかなぁ.今ひとつ説明がないので判らないな.
最初から入っているバックエンドアダプタを見ると,Elastic Searchのものが設定されています...
$ cat /Users/ujpadmin/bin/detectree/src/backend_adapters/elastic.ts🆑
import { Client } from '@elastic/elasticsearch';
export async function query(config: any, id: string, start: string, end: string): Promise<any> {
const result = await getData(config.backend, id, start, end, config.mappings);
return result;
}
// extract the value specified in str using dot notation from the object in obj
function getValue(str, obj) {
return str.split('.').reduce((o, d) => o[d], obj);
}