DMARC-Aggregatbericht-Visualizer

Veröffentlicht am 24.01.2024

« Alle Vorträge ansehen Kontaktieren Sie uns
DMARC Aggregate Report Visualizer

Einführung

Code auf Github: DMARC Report Visualizer installieren

Dies ist ein Open-Source-Datenvisualisierer, der Sie bei der Analyse Ihrer DMARC-Aggregatberichte unterstützt. Sehen Sie sich das 5-minütige Video an, um zu erfahren, wie Sie dieses Tool installieren und nutzen können. Wenn Sie dieses Tool für andere Anwendungen zurückentwickeln möchten, können Sie sich Folgendes ansehen:1 Stunde Vorlesung das den Quellcode Zeile für Zeile erklärt.

Hier ist ein Screenshot des Tools:

Screenshot of DMARC Visualizer

Anforderungen

Eine Linux-Maschine mit installiertem Docker und Docker Compose.

Installation

Nehmen wir an,~/ spiegelt Ihr Projektverzeichnis wider, also das gleiche Verzeichnis wie die Datei docker-compose.yml. Wenn Ihr docker-compose.yml ist in /home/stephanie/dmarc/docker-compose.yml, dann alle Erwähnungen von ~/ in den folgenden Anweisungen bedeutet /home/stephanie/dmarc/.

Starten Sie Elasticsearch, Logstash und Kibana

  1. Erstellen Sie eine Kopie von ~/env.sample Zu ~/.env. Optional: Passen Sie die Einstellungen für mehr Sicherheit an.
  2. Typ cd ~/ um zum Projektverzeichnis zurückzukehren.
  3. Typ docker-compose up --build -d um das ELK-Projekt zu starten.
  4. Einloggen mit elastic und das Passwort im ~/.env Datei, um sicherzustellen, dass der gesamte ELK-Stack betriebsbereit ist.
  5. Öffnen Sie Ihren Webbrowser und gehen Sie zu https://<ip address or hostname of kibana>:5601.
  6. Akzeptieren Sie alle Sicherheitswarnungen zu nicht vertrauenswürdigen SSL-Zertifikaten.

Daten aufnehmen

  1. Erstellen Sie eine Kopie von ~/parser/env.sample Zu ~/parser/.env. Optional: Passen Sie die Einstellungen für mehr Sicherheit an.
  2. Legen Sie alle Ihre komprimierten DMARC-Aggregationsberichte in die ~/parser/logs/zipped/. Beispiele für DMARC-Aggregationsberichte finden Sie hier:~/parser/logs/zipped-sample/. Die komprimierten DMARC-Berichte sollten mit einer der folgenden Dateinamenerweiterungen enden:*.gz oder *.zip.
  3. Typ docker exec -it dmarc-parser-1 ./start.sh um DMARC-Aggregatdaten zu extrahieren, zu transformieren und in Ihren ELK-Stack zu laden.
  4. Gehen Sie in Ihrem Webbrowser in Kibana zu Dashboards, um Ihr DMARC-Dashboard anzuzeigen.