共计 2918 个字符,预计需要花费 8 分钟才能阅读完成。
前言
公司刚开始建设平安治理时,都是从一片混沌开始的,资源总是不够的,咱们每个做平安的人员,又要会浸透,又要抓制度,还得治理各种破绽。在治理楼栋是,我置信大家都遇到过以下几个问题:
- 破绽提交太多,本人用表格治理不过去了
- 每个破绽进度不同,本人忙着忙着可能就遗记记录各个破绽的进度
- 破绽进度变更,本人还得手动告诉破绽提交人
- 也没有一个好的破绽提交激励机制
以上都会妨碍我门更好的治理破绽,我是深受其害,为了解决这个痛点网上找了良久,也试了好多破绽管理工具,最初发现这款开源产品对破绽的生命周期治理做得还是挺欠缺的,尽管有一些细节的小性能做得还是不到位,然而对我治理破绽还是起到了很大的帮忙,而且我也置信其余小性能,我的项目团队也会很快的进行修复。
以下开始洞察这个开源软件的应用教程和常见问题答疑,以及局部自定义的的小改变。
如何装置
提醒:
前提先装置好docker-compose,如果未装置,能够查看这篇文档:pip 装置 docker-compose
采纳 docker-compose 启动 mysql,redis, 服务
(1) 应用 Docker Compose
git clone https://github.com/creditease-sec/insight2_docker.git
cd insight2_docker
sudo docker-compose up提醒:
以上命令运行完后,会在窗口输出日志信息,如果想要后盾运行,请批改最初一命令为sudo docker-compose up -d
(2) 零碎登录
地址:http://localhost:8000
帐号:admin
明码:admin!Aa2020
后盾地址:http://localhost:8000/#/admin提醒:
如果你是在其余机器上运行服务,在本人的电脑上拜访时,请把localhost改为服务运行的机器地址,并且保障机器的防火强已敞开。
(3) 版本更新
docker-compose pull && docker-compose up
or
sudo docker-compose pull && sudo docker-compose up以上步骤采纳的是我的项目默认配置,依照教程配置,就能够胜利拜访洞察这个零碎了。
惯例应用
后盾配置
后盾地址:http://ip:8000/#/admin
1. 配置 Ldap 认证
提醒:临时不须要 AD 认证的,能够跳过这步
关上后盾治理页面——>【设置】——>【认证】,点击【新增认证形式 -LDAP】,须要阐明两点:
- 登录名属性填写:sAMAccountName
- 邮件属性填写:EmailAddress 或者 mail
留神:
邮箱这个字段要看你们的 AD 中是否保护在这个字段上的,有的可能就没有保护。我遇到的问题是配置了这个字段,然而 AD 账户登录时,这个邮箱地址没有失常同步过去。
2. 配置全局配置
关上后盾治理页面——>【设置】——>【全局配置】:
- 站点地址:配置的是邮件或者其余告诉形式里的关上这个平台的域名或者地址,后边邮箱告诉破绽进度,邮件里会用到
- 全局水印:这个配置后,页面上显示一串灰色的点(不是前端页面问题)
3. 设置破绽审批流程
关上后盾治理页面——>【设置】——>【破绽审批流程】,这里能够设置破绽治理的流程,倡议全选,进行实现的破绽流程治理
4. 配置邮箱
关上后盾治理页面——>【设置】——>【邮箱配置】:
这里依照对应的配置内容配置就能够了,倡议这里的【认证形式】配置为 SSL。
这里的【邮件头】和【邮件签名】我没测试进去做什么的,平时的破绽邮件告诉,也用不到这里的配置。
5. 生成测试数据
为了查看平台的实际效果,能够点击【生成示例数据】,就会生出破绽信息、知识库等模仿数据。
提醒:
如果点击了【生成示例数据】,数据想要清零只能本人手动清理,清理后貌似还是会统计数据痕迹,可能是我的操作不彻底吧,所以我就又重装了一边数据库。
6. 后盾其余性能介绍
- 总览: 数据统计大屏
- 破绽: 能够在此增加破绽,或者治理审批其余人员增加的破绽(如果增加破绽,须要先增加资产和利用)
- 资产: 在这里增加公司的资产和资产上的利用(要先增加资产,再增加破绽,否则加不上)
- 常识: 破绽平台的知识库,增加的文档,能够在增加破绽时,关联这里的文档,然而有一个问题,就是增加破绽时没有关联文档,前期更改破绽时,就无奈再关联了,这个应该是设计的问题,须要欠缺
- 用户: 增加本地用户,或者增加 AD 账户(AD 账户应该是有问题的,我尝试通过 AD 账户增加,发现没有响应),里边还有角色和组,就是罕用的权限治理了,奇怪的是,组不能设置权限,这又跟常见的权限治理形式不一样了,不晓得怎么思考的
- 俗事: 积分治理,然而不够欠缺
- 设置: 上边介绍过了
- 文档: 平台的接口文档,API 的 key 在右上角账户名那里生成
- 扩大: 临时没有应用到
前台应用
1. 面板
数据大屏,没什么可说的。
2. 我的 - 待处理破绽
解决属于你的破绽,反对导出
3. 我的 - 已实现破绽
这里寄存你曾经实现的破绽。
这里 最最最坑的中央 就是:作为普通用户 提交破绽 居然深藏在这个页面下,刚开始找了良久,认为普通用户没有提交破绽的性能呢。
4. 常识
破绽平台的文档核心
5. 积分
积分排行榜,目前尚不够欠缺,然而能够做个积分记录。
简略的定制化批改
1. 批改平台的 web 端口为 80
批改 / 理论寄存门路 /insight2_docker 目录下的 docker-compose.yml 文件,批改为以下内容:
front:
image: "crediteaseitsec/insight2_front"
restart: always
ports:
- "80:80"就是把原来的 8000:80 改为 80:80,如果你是曾经跑起来的服务,你须要从新利用批改过的docker-compose.yml,
命令是:docker-compose up -d 作用是创立与启动容器,会重建有变动的服务器(删掉以前建设的容器)
2. 批改邮件的默认签名
进入到后端的 docker 容器中,命令:
# 查看在运行的 docker 列表
docker ps
# 找到 NAMES 为 insight2_docker_backend_1 的 CONTAINER ID,并记录
# 进入这个容器,xxxx 为方才记录的 CONTAINER ID
docker exec -it xxxxx /bin/bash
# 批改文件 /app/insight2/template/alert.html
邮件默认签名在文档的最底部,改成你要的款式就能够了
批改完后,重启一下这个后端容器,命令:docker restart xxxxx xxxx 为对应的 CONTAINER ID
3. 减少默认破绽类型等
同上边一行,进入到 docker 容器中,默认配置门路在文件 /app/insight2/logic/define.py 里,减少完后,记得重启重启。
提醒: 批改为,浏览器关上可能还是没有变动,那就须要强制刷新一下浏览器,清理缓存就好了。
总结
作为一个没有开发能力的平安团队,针对破绽的生命周期治理,基本功能是可能满足需要的,要是想要和其余零碎联动,就须要有接口对接开发的能力了。
我的项目地址:https://github.com/creditease…
欢送大家增加我微信,跟我交换日常平安的经营治理
本文首发于 BigYoung 小站
