الرئيسية
Suzaku (朱雀) هو مولّد للجداول الزمنية للتحقيقات الجنائية الرقمية السريعة وتصيّد التهديدات قائم على Sigma لسجلات السحابة، أنشأته Yamato Security وكُتب بلغة Rust. تخيّل Hayabusa، لكن لسجلات السحابة بدلاً من سجلات أحداث Windows — مع دعم أصلي لـ Sigma لخدمة AWS CloudTrail (مع التخطيط لدعم Azure وGCP).
لماذا Suzaku؟¶
-
Sigma سحابي أصلي
كشف Sigma أصلي لسجلات السحابة — AWS CloudTrail اليوم، مع التخطيط لدعم Azure وGCP. قواعد الارتباط ومعظم معدِّلات الحقول مدعومة.
-
جداول زمنية للتحقيقات الجنائية السريعة
حوّل آلاف استدعاءات واجهات برمجة التطبيقات السحابية المزعجة إلى جدول زمني للتحقيقات الجنائية الرقمية (DFIR) واحد وسهل التحليل يحتوي فقط على الأحداث التي تحتاجها.
-
سرعة فائقة بفضل Rust
آمن للذاكرة، متعدد الخيوط ومستقل. يفحص سجلات
.jsonوالسجلات المضغوطة.json.gzعلى Windows وLinux وmacOS. -
ملخصات المهاجمين
لخّص استخدام واجهات برمجة التطبيقات ومقاييس المهاجمين — عناوين IP المصدرية، الموقع الجغرافي، المناطق، وكلاء المستخدم — من أجل التمحور بسرعة.
-
كشف السلوك
اكشف عن النشاط غير الطبيعي دون الاعتماد على التواقيع، حتى لا تفوتك الهجمات الجديدة.
-
إخراج مرن
احفظ النتائج بصيغة CSV وJSON وJSONL لتحليلها بالأداة التي تختارها.
روابط سريعة¶
-
جديد هنا؟
ابدأ بـ نظرة عامة، ثم توجّه إلى البدء لتنزيل Suzaku وتشغيله.
-
تعمل مع واجهة سطر الأوامر؟
تصفّح قائمة الأوامر والمرجع المخصص لكل أمر لأوامر التحليل وملخص DFIR و الجدول الزمني لـ DFIR.
-
تمضي أبعد من ذلك؟
استكشف الدعم الأصلي لـ Sigma، و المشاريع المرافقة، وكيفية المساهمة.
