几个小建议
ryan7n opened this issue · 1 comments
ryan7n commented
Feature Request
1.增加云端的攻击列表导出功能,目前只能在详情里单个导出,没有批量导出,后期处理不方便。
2.主机列表能否增加显示主机的外网ip,有些跨网段的主机,只看内网ip,识别起来不太方便
3.能否增加文件接口,获取指定文件的哈希值,读取文件内容,便于识别和处理某些篡改程序内容,在合法文件里留后门的情况
最后感谢大佬开发出这么棒的产品,希望openrasp发展的越来越来越好
CaledoniaProject commented
- 可以支持。如果你着急的话,可以直接从ES去查询,或者配置Kafka将日志发送到你的SIEM
- 关于第二个问题,OpenRASP目前采集了系统环境变量,应该能帮助你解决一部分问题
- 现在的模型不太适合跑周期性任务,另外开放读文件的接口可能会有DOS风险