Visualiseur de rapports agrégés DMARC

Publié le 24/01/2024

« Voir toutes les conférences Contactez-nous
DMARC Aggregate Report Visualizer

Introduction

Code sur Github: Installer le visualiseur de rapports DMARC

Il s'agit d'un visualiseur de données open source qui vous aide à analyser vos rapports agrégés DMARC. Regardez cette vidéo de 5 minutes pour découvrir comment installer et utiliser cet outil. Si vous souhaitez l'intégrer à d'autres applications, vous pouvez la visionner.1 heure de cours magistral qui explique le code source ligne par ligne.

Voici une capture d'écran de l'outil :

Screenshot of DMARC Visualizer

Exigences

Une machine Linux avec Docker et Docker Compose installés.

Installation

Supposons que ~/ reflète le répertoire de votre projet, c'est-à-dire le même répertoire que le fichier docker-compose.yml. Donc si votre docker-compose.yml est dans /home/stephanie/dmarc/docker-compose.yml, alors toutes les mentions de ~/ dans les instructions ci-dessous signifiera /home/stephanie/dmarc/.

Démarrez Elasticsearch, Logstash et Kibana

  1. Faire une copie de ~/env.sample à ~/.env. Facultatif - personnalisez les paramètres pour une meilleure sécurité.
  2. Taper cd ~/ pour revenir au répertoire du projet.
  3. Taper docker-compose up --build -d pour démarrer le projet ELK.
  4. Connectez-vous avec elastic et le mot de passe trouvé dans le ~/.env fichier pour garantir que l'ensemble de la pile ELK est opérationnel.
  5. Ouvrez votre navigateur Web et accédez à https://<ip address or hostname of kibana>:5601.
  6. Acceptez tous les avertissements de sécurité concernant les certificats SSL non fiables.

Ingérer des données

  1. Faire une copie de ~/parser/env.sample à ~/parser/.env. Facultatif - personnalisez les paramètres pour une meilleure sécurité.
  2. Placez tous vos rapports d'agrégation DMARC zippés dans le ~/parser/logs/zipped/. Des exemples de rapports d'agrégation DMARC peuvent être copiés à partir de ~/parser/logs/zipped-sample/. Les rapports DMARC compressés doivent se terminer par l'une des extensions de nom de fichier suivantes :*.gz ou *.zip.
  3. Taper docker exec -it dmarc-parser-1 ./start.sh pour extraire, transformer et charger des données d'agrégation DMARC dans votre pile ELK.
  4. Accédez à votre navigateur Web dans Kibana et accédez à Tableaux de bord pour voir votre tableau de bord DMARC.