免责声明:
禁止用于非法用途,一切违法行为与作者无关。 所有插件的使用均符合国家相关法律法规,网络安全法等,我方遵守开源协议及 APP 厂商的相关要求。
W5 是一款基于 Python
开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。
Webhook
、Mail
、用户输入
、API
等入口,无需人工即可实现全部流程通过平台的可视化工具,基于应用的基础上编排出实际中企业可落地的场景剧本,实现无人值守全自动化操作
- Docker hub :https://hub.docker.com/repository/docker/w5team/w5
docker pull mysql
docker pull w5team/w5
# 下载 W5,进入到 Docker 目录,需要配置 Mysql
git clone https://github.com/w5teams/w5.git && cd w5/docker
# 启动 Mysql,name 为 W5_MYSQL,Nysql 初始化大概需要 5-10 秒左右
docker run -d --name W5_MYSQL -p 3307:3306 -e MYSQL_ROOT_PASSWORD=w5_12345678 -v $PWD/sql:/docker-entrypoint-initdb.d -v $PWD/conf.d:/etc/mysql/conf.d -v $PWD/mysql_db:/var/lib/mysql mysql
# 启动 W5 SOAR, --link W5_MYSQL
docker run -itd --name W5_SOAR --link W5_MYSQL -p 8888:8888 -e MYSQL_HOST="W5_MYSQL" -e MYSQL_DATABASE="w5_db" -e MYSQL_USER="root" -e MYSQL_PASSWORD="w5_12345678" -e MYSQL_PORT="3306" w5team/w5 /root/start
W5_MYSQL 参数说明:
w5_db
数据库W5_SOAR 参数说明:
ip:8888
, (访问不了请检查服务器防火墙)admin
,密码:12345678
(登录后请及时修改密码)本文简单介绍下 W5 SOAR 的使用,下期会带来如何在企业内部实战中落地。
W5 SOAR 目前支持,全局变量
、局部变量
、APP 变量
、条件分支判断
、WebHook
,另外支持企业内部 APP 编写,完全可以在生产环境使用。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。