Skip to content

Commit

Permalink
eagleeye文档更新
Browse files Browse the repository at this point in the history
  • Loading branch information
poq79 committed Apr 9, 2024
1 parent 1dfa69f commit 118dea6
Showing 1 changed file with 20 additions and 16 deletions.
36 changes: 20 additions & 16 deletions eagleeye.md
Original file line number Diff line number Diff line change
Expand Up @@ -11,27 +11,27 @@
主要是想关联分析和上传主机内的资产数据, 尝试利用端口指纹配合资产识别配合本地进程做采集(beta1)
`问题:1`. 需要探索性能问题,进程和网络关联分析
**2023年9月27日**
前段时间探索性地实现数据库信息采集(被动采集和主动探测结合,全部手写实现)
`问题:1`.过于繁琐,数据结构不好一致(特别是想尽可能多地采集数据库运维信息和安全资产信息的情况下)
前段时间探索性地实现数据库信息采集(被动采集和主动探测结合, 全部手写实现)
`问题:1`. 过于繁琐, 数据结构不好一致(特别是想尽可能多地采集数据库运维信息和安全资产信息的情况下)
**2023年11月10日**
解决Linux和Windows双端系统CPU和进程占用信息采集,优化准确度,结合进vela-kit的环形队列,不再单独采集了
解决Linux和Windows双端系统CPU和进程占用信息采集, 优化准确度, 结合进vela-kit的环形队列, 不再单独采集了
**2023年11月16日**
最近尝试加入容器相关信息采集,仅限于linux平台, 包括容器服务状态和运行中的容器信息和资产提取与扫描
`问题:1`. 容器信息采集需要docker api, 需考虑docker api的兼容性和socket访问会导致docker服务启动可能带来的风险
最近尝试加入容器相关信息和资产的采集, 仅限于linux平台, 包括容器服务状态和运行中的容器信息和资产提取与扫描
`问题:1`. 容器信息采集需要docker api, 需考虑api的兼容性和socket访问会导致docker服务启动可能带来的风险
**2024年3月27日**
重新修改了原来的模块和架构,开发Windows系统下的功能
加入 windows平台下的多个功能, 包括计划任务采集, 系统服务采集, 安装的软件包采集, 主机内开启启动项采集等
**2024年3月29日**
完全重构项目, 重命名为vela-eagleeye(鹰眼洞察全局发现蛛丝马迹)
完全重构项目, 重命名为vela-eagleeye(鹰眼, 洞察全局, 发现蛛丝马迹)
**2024年4月1日**
加入系统用户信息获取
加入Windows系统用户信息获取
**2024年4月2日**
系统用户信息在windows下采集sam hash等信息,支持弱口令账户检测功能,优化vela-sam模块
系统用户信息在windows下采集sam hash等信息, 支持弱口令账户检测功能, 优化vela-sam模块
**2024年4月3日**
Windows系统防火墙规则采集
**2024年4月7日**
Linux系统软件清单采集, 以及对接系统组件供应链安全(前期)
**2024年4月9日(预计)**
**2024年4月9日**
发布 `vela-eagleeye v0.3.0 preview`版本


Expand Down Expand Up @@ -76,10 +76,12 @@ Linux系统软件清单采集, 以及对接系统组件供应链安全(前期)
## HTTP API

### Windows
API统一前缀 `/api/v1/arr/agent/eagleeye/`
#### .../collect_all 采集所有信息
API统一前缀 `/api/v1/arr/agent/eagleeye/`

##### .../collectAll 采集所有信息
**备注**: 采集的信息统一存入本地的bucket
以下接口都是读取的bucket内的缓存数据, 而不是实时重新采集

##### .../socket 获取网络连接信息
待编写详细文档和说明

Expand Down Expand Up @@ -107,11 +109,13 @@ API统一前缀 `/api/v1/arr/agent/eagleeye/`
##### .../patches 获取补丁信息
待编写详细文档和说明

### Linux


## LUA API

### 主服务
**初始化方法 vela.eagleeye{}**
#### 初始化方法 vela.eagleeye{}
初始化eagleeye服务对象
传入参数为一个LUA Table
| 参数名 | 数据类型 | 是否必填 | 说明 |
Expand All @@ -121,22 +125,22 @@ API统一前缀 `/api/v1/arr/agent/eagleeye/`

**返回值** eagleeye服务对象

### (rander).startService()方法
#### (rander).startService()方法
启动服务
**传入参数**
**返回值**

### (rander).collectAll()方法
#### (rander).collectAll()方法
一键采集所有信息
**传入参数**
**返回值**

### (define).define()方法
#### (define).define()方法
开启HTTP API服务
**传入参数**
**返回值**

### (define).cache()方法
#### (define).cache()方法
设置缓存模式(存入本地的bucket)
**传入参数**
**返回值**

0 comments on commit 118dea6

Please sign in to comment.