Skip to content

Releases: 01rabbit/Azazel

v1.0.0: Azazel ハイブリッド構成 初版リリース

25 May 14:01
@01rabbit 01rabbit
v1.0.0
0a3adfc
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.0: Azazel ハイブリッド構成 初版リリース Latest
Latest

📦 概要

  • Azazelシステムのハイブリッド監視パイプライン第一弾を公開

🚀 実装済み機能

  • Suricata によるネットワーク攻撃検知(eve.json 出力)
  • OpenCanary の SSH/PostgreSQL/HTTP プローブ誘導サービス
  • Vector を利用した Suricata & OpenCanary ログ統合
  • Python スクリプトによる Mattermost 通知処理
  • /opt/azazel 配下の初期ディレクトリ構造自動作成

🛠 設定

  • vector.toml:本番用ログ集約設定
  • config/notice.py:Mattermost 通知先・形式定義
  • 内部ネットワーク固定(172.16.0.0/24, GW=172.16.0.254)

📖 ドキュメント

  • README にインストール手順・各コンポーネント連携フローを追加

📝 今後の予定

  • 相関エンジン(EventCorrelator)実装
  • 単体テスト & CI パイプライン構築
  • CLI 引数・設定外部化対応
  • リリースノート自動生成スクリプト
Assets 2
Loading