Primeros pasos¶
Requisitos previos¶
| Requisito | Detalles |
|---|---|
| Docker | Docker Desktop o Docker Engine + Compose v2 |
| make | GNU Make (preinstalado en macOS) |
| Recursos | 16 GB de RAM como mínimo, se recomienda SSD |
| Registros de CloudTrail | Archivos .json o .json.gz exportados desde AWS |
| (Opcional) Instantáneas de AWS Config | Archivos .json o .json.gz para el grafo de recursos de AWS |
| (Opcional) Clave de API de OpenAI | Requerida para la generación de consultas con IA |
| (Opcional) MaxMind GeoLite2 | Archivos .mmdb para el enriquecimiento con GeoIP |
Inicio rápido¶
Paso 1. Descarga los registros de CloudTrail desde S3.
Paso 2. Clona el repositorio, ingiere los registros e inicia todos los servicios.
# Clone the repository
git clone https://github.com/Yamato-Security/senrigan.git
cd senrigan
# Place the downloaded logs into the Docker logs directory
cp -r <local-output-dir>/ docker/logs/
# Ingest CloudTrail logs into DuckDB
make ingest
# Start all services (agent + dashboard)
make up
Paso 3. 🪽 ¡Abre tu navegador y comienza a cazar!🪽
- http://localhost:8501 — Consultas integradas y AI Chat
- http://localhost:8088 — Panel (
admin/admin) - http://localhost:8502 — Grafo de recursos de AWS Config
(Opcional) Enriquecimiento con GeoIP.
Coloca los archivos .mmdb de GeoLite2 en docker/data/geoip/, luego:
(Opcional) Ingesta de instantáneas de AWS Config para la visualización del grafo de recursos.
Coloca los archivos de instantáneas de AWS Config en docker/logs/config/, luego:
Proxy corporativo / Certificado CA personalizado¶
Si te encuentras detrás de un proxy corporativo que inspecciona TLS, consulta doc/DEVELOPMENT.md para obtener instrucciones de configuración.