البدء¶

المتطلبات الأساسية¶

المتطلب	التفاصيل
Docker	Docker Desktop أو Docker Engine + Compose v2
make	GNU Make (مثبّت مسبقًا على macOS)
الموارد	16 GB RAM كحد أدنى، يُوصى باستخدام SSD
سجلات CloudTrail	ملفات `.json` أو `.json.gz` مُصدَّرة من AWS
(اختياري) لقطات AWS Config	ملفات `.json` أو `.json.gz` لرسم بياني لموارد AWS
(اختياري) مفتاح OpenAI API	مطلوب لتوليد الاستعلامات بالذكاء الاصطناعي
(اختياري) MaxMind GeoLite2	ملفات `.mmdb` لإثراء GeoIP

البدء السريع¶

الخطوة 1. قم بتنزيل سجلات CloudTrail من S3.

aws s3 cp s3://<your-bucket-prefix> <local-output-dir>/ --recursive --include "*.json.gz"

الخطوة 2. انسخ المستودع، واستورد السجلات، وابدأ جميع الخدمات.

# Clone the repository
git clone https://github.com/Yamato-Security/senrigan.git
cd senrigan

# Place the downloaded logs into the Docker logs directory
cp -r <local-output-dir>/ docker/logs/

# Ingest CloudTrail logs into DuckDB
make ingest

# Start all services (agent + dashboard)
make up

الخطوة 3. 🪽 افتح متصفحك وابدأ التصيّد!🪽

http://localhost:8501 — الاستعلامات المدمجة ودردشة الذكاء الاصطناعي
http://localhost:8088 — لوحة المعلومات (admin / admin)
http://localhost:8502 — رسم بياني لموارد AWS Config

(اختياري) إثراء GeoIP. ضع ملفات GeoLite2 .mmdb في docker/data/geoip/، ثم:

make ingest-geoip

(اختياري) استيراد لقطات AWS Config لتصوّر رسم بياني للموارد. ضع ملفات لقطات AWS Config في docker/logs/config/، ثم:

make ingest-config

وكيل الشركة / شهادة CA مخصصة¶

إذا كنت خلف وكيل شركة يفحص TLS، فراجع doc/DEVELOPMENT.md للحصول على تعليمات الإعداد.