- 综合排序
- 最热优先
- 最新优先
- 来自专栏DevOps持续集成
SOAR 101 快速入门指南
本文介绍了soar可以提供的功能以及一些使用场景,并给出相关用例。 /soar -log-output=soar.log soar可以通过管道的方式接受传入的SQL,也可以通过-query的方式来传入SQL或指定输入源。使用方式示例如下: # 从文件读取SQL . 制定配置文件 2 在之前的系列文章中我们提到了配置文件的重要性,配置的正确性决定了soar的服务质量。用户可以通过以下案例的方式来编辑soar的配置文件。 在不指定配置文件的情况下,soar默认会从依次检查/etc/soar.yaml,./etc/soar.yaml以及./soar.yaml这三个路径,配置文件优先级依次递减。 $ soar -list-report-types 快捷的语法检查工具 5 虽然soar的功能非常丰富,但是在某些特定情况下,比如写了一条SQL却并不能肯定语法是否是正确的,那么可以通过soar提供的语法检查工具来对
98230发布于 2019-11-23 - 来自专栏DevOps持续集成
SOAR 使用指南
“ 本文简述了SOAR的下载安装和使用方法,并介绍了SOAR的基础设置和应用的四个场景。 SOAR的配置文件为YAML[1]格式,在一般情况下只需要配置online-dsn, test-dsn, log-output等少数几个参数,您就可以体验到SOAR提供的绝大部分的功能了。 下面我将介绍一下SOAR中常用的一些基础配置。 输出格式 SOAR自身支持了非常丰富的输出格式,除了默认的Markdown格式以外,SOAR还支持以 HTML或JSON的格式进行输出。 SOAR自带的一些工具也会以report-type的形式提供。 你可以通过如下命令查看SOAR支持的输出类型。 ? 获取帮助 除了上述提到的这些功能,SOAR还提供了很多其他的配置项,由于篇幅所限,具体详情您可以到SOAR项目文档中查看。
2.5K30发布于 2019-11-24 开源SOAR的初探
本文章首发于个人博客,如果错误欢迎指正,谢谢1.前言最近工作涉及安全运营方面,工作中了解到SOAR,恰巧又看到了OctoMation SOAR,于是想着在网上搭建一套自己捣鼓下。2. SOAR 搭建参考OctoMation安装部署手册进行搭建3.1 操作系统及软件要求操作系统:Redhat/Centos 7.8+/8+(9以下) OpencloudOS7/8Docker版本:不低于20.10.12Docker-compose 蜜罐+SOAR联动思路:蜜罐获取到攻击IP通过syslog发送到SOAR,通过SOAR进行剧本编排发送到飞书5.1 流程图5.2 开启四个web蜜罐Coremail仿真登陆蜜罐通达OA系统仿真登陆蜜罐齐治堡垒机仿真登陆蜜罐
51500编辑于 2025-08-11- 来自专栏绿盟科技研究通讯
SOAR:软件定义安全之编排篇
Gartner近年提出了SOAR(Security Orchestration Automation and Response),并列入十大新技术,可见软件定义安全理念落地时,编排已经成为非常有前景的使能技术
2.8K20发布于 2019-12-11 - 来自专栏FreeBuf
安全运营之浅谈SOAR剧本设计
闲谈:最近经常和同事来交流SOAR的问题,正巧最近也在做涉及SOAR的项目,结合和同事们交流的心得与自己工作的感悟,笔者写了这篇文章. SOAR介绍 概述 SOAR(Security Orchestration,Automation and Response),简单字面来讲就是安全编排、安全自动化、安全响应。 SOAR的价值: 1、安全设备集中化 这里的意思并不是通过SOAR进行集中管理安全设备,而是通过SOAR平台将所需安全设备的功能集中起来,并且这样可以按实际日常工作流程中,按需调用你需要的功能。 SOAR的总结 结合目前工作中体验,SOAR其实可以简要概括四个模块。 SOAR的剧本设计 SOAR的主要应用场景 运维: 设备改密 终端断网 邮件通知 系统监控 安全设备运维 …… 安全: IP信誉查询 封禁IP 终端病毒扫描 资产发现 …… SOAR的剧本设计流程 熟悉企业的网络结构与策略
1.9K40编辑于 2023-11-08 - 来自专栏HHTjim'S 部落格
xiaomi开源SQL优化建议工具 - soar
github:https://github.com/xiaomi/soar 安装说明:https://github.com/xiaomi/soar/blob/master/doc/install.md > go get -d github.com/XiaoMi/soar > cd ${GOPATH}/src/github.com/XiaoMi/soar && make 若安装顺利,最终会显示success bingo~ 安装成功之后会发现~/go/src/github.com/XiaoMi/soar多出一个 soar文件。 /soar 使用soar 常用命令:https://github.com/XiaoMi/soar/blob/master/doc/cheatsheet.md 打印所有的启发式规则1 $ soar -list-heuristic-rules 打印支持的报告格式 $ soar -list-report-types 以指定格式输出报告 $ soar -report-type json 语法检查工具 $ echo "select * from
76940编辑于 2022-09-26 - 来自专栏云原生K8s
Jenkins结合Soar实现自动化SQL审查
一、 Soar介绍 Soar是在2018年10月20日的开源先锋日上,由小米公布开源的项目,主要是通过智能检查SQL,并对SQL实现优化和改写的工具。 项目地址: https://github.com/XiaoMi/soar说明:本文不会详细描述整个过程,只是把大致流程讲一下,将核心的代码贴出来,大家可自行根据自己的项目去改造。 的安装很简单,只需要将项目下载下来后,执行soar命令即可使用[root@localhost ~]# wget https://github.com/XiaoMi/soar/releases/download /0.11.0/soar.linux-amd64 -O soar #或者下载到本机PC再上传至服务器[root@localhost ~]# mv soar.linux-amd64 soar[root@localhost ~]# chmod +x soar[root@localhost ~]# mv soar /usr/local/bin/[root@localhost ~]# soar --versionVersion
85130编辑于 2022-09-11 - 来自专栏John Wong's Blog
Docker安装小米soar 开源 sql 分析与优化
SOAR 简介 SOAR,即 SQL Optimizer And Rewriter,是一款 SQL 智能优化与改写工具,由小米运维 DBA 团队出品 SOAR 体系架构 SOAR主要由语法解析器,集成环境 大家也可以看到在语法解析器这里,SOAR的实现方案是松散的、可插拔的。SOAR并不直接维护庞大的语法解析库,它把各种优秀的语法解析库集成在一起,各取所长。 5077 becivells/soar-web 也可以是用 Dockerfile 自行构建 docker build --no-cache -t soar-web . /soar 使用配置 SOAR提供了丰富的配置参数,可以根据不同的使用场景指定不同的配置项来定制私有的评审建议。 /etc/soar.yaml, ./soar.yaml顺序加载,找到第一个后不再继续加载后面的配置文件。如需指定其他配置文件可以通过-config参数指定。
1.4K20编辑于 2021-12-23 - 来自专栏WhITECat安全团队
W5 SOAR v0.1 一个安全行业接近成熟的开源 SOAR 项目
什么是 W5 SOAR W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。
1.9K20发布于 2020-12-22 - 来自专栏betasec
企业安全 | 自动化编排(SOAR)概述
运用SOAR技术能够有效的通过编排降低不同技术间转换需耗费的人力、时间和成本问题。 SOAR概念早在2015年,由Gartner公司的《安全运营分析和报告创新技术洞察》中就已经被提出了,当时SOAR被定义为安全运维分析与报告,指通过机读和有状态的安全数据提供报表、分析和管理功能来支持安全运营工作 02 SOAR关键技术 ? e) 安全编排与自动化 安全编排与自动化部分是SOAR的核心能力和基本能力。 f)安全事件响应 安全事件响应是SOAR的关键功能。
6.9K11发布于 2021-01-12 - 来自专栏AI SPPECH
45:L应用SOAR平台:蓝队的安全协调
L使用SOAR平台协调安全工具,实现安全防御的自动化和标准化。本文深入探讨L如何应用SOAR平台,通过工作流自动化、工具集成和响应编排,构建高效的安全协调系统。 目录: 1. 通过SOAR平台,我可以协调各种安全工具,实现安全防御的自动化和标准化,提高安全运营的效率和效果。在2026年,SOAR平台已经成为蓝队防御的重要组成部分,能够有效应对复杂的安全威胁。 2. 安全风险:SOAR平台本身可能成为攻击目标,需要加强自身安全。 成本投入:构建和维护SOAR平台需要一定的成本投入。 系统监控:加强对SOAR平台的监控,确保系统的安全和稳定。 增量部署:采用增量部署的方式,逐步构建和完善SOAR平台,降低风险。 6. 如何提高系统的可解释性:如何让SOAR平台的决策过程更加透明和可解释? 如何应对新型攻击:如何让系统快速适应新型攻击手法? 如何评估系统的有效性:如何准确评估SOAR平台的安全效果?
400编辑于 2026-03-30 - 来自专栏运维技术迷
小米开源SQL智能优化与改写工具SOAR
简述 SOAR(SQL优化器和重写器)是一个对SQL进行优化和改写的自动化工具。由小米人工智能与云平台的数据库团队开发与维护。 安装 下载二进制安装包 [root@lnmp software]# wget https://github.com/XiaoMi/soar/releases/download/0.11.0/soar.linux-amd64 [root@lnmp software]# mv soar.linux-amd64 soar [root@lnmp software]# chmod a+x soar [root@lnmp software /soar --help Usage of . id = 1 ``` ## OK 参考资料 soar girhub
1.2K20发布于 2020-04-17 - 来自专栏DevOps持续集成
SOAR的IDE插件——您的贴身DBA保镖
确保soar二进制文件在可执行文件查找路径$PATH下 确保soar二进制文件具有可执行权限,chmod a+x soar 将源码中的doc/example/soar.vim文件拷贝至${SyntasticInstalledPath 虽然不能使用简便的方式进行安装,但是如果您想立刻体验SOAR的Sublime Text3插件,可以按照下列方式手动进行安装: 确保soar二进制文件具有可执行权限,chmod a+x soar 根据官方文档 ": { "soar_path":"your_soar_path" }, }, } 重新启动Sublim Text3后,打开一个SQL文件就看到SOAR给出的建议了 确保soar二进制文件具有可执行权限,chmod a+x soar 确保soar二进制文件在可执行文件查找路径$PATH下 找到VS Code插件安装路径,Mac/Linux用户一般为${HOME}/. 总结 SOAR并不仅仅是为DBA准备的工具,我们希望SOAR能够从SQL的全部生命周期来帮助提升代码质量。
1.2K20发布于 2019-11-24 - 来自专栏民工哥技术之路
小米正式开源 SQL 智能优化与改写工具 SOAR
语法解析和语法检查 一条SQL从文件,标准输入或命令行参数等形式传递给SOAR后首先进入语法解析器,这里一开始我们选用了vitess的语法解析库作为SOAR的语法解析库,但随时需求的不断增加我们发现有些复杂需求使用 大家也可以看到在语法解析器这里,SOAR的实现方案是松散的、可插拔的。SOAR并不直接维护庞大的语法解析库,它把各种优秀的语法解析库集成在一起,各取所长。 /soar -log-output=soar.log 指定配置文件 vi soar.yaml # yaml format config file online-dsn: addr: 127.0.0.1 $ soar -list-heuristic-rules 忽略某些规则 $ soar -ignore-rules "ALI.001,IDX.*" 打印支持的报告格式 $ soar -list-report-types 以指定格式输出报告 $ soar -report-type json 语法检查工具 $ echo "select * from tb" | soar -only-syntax-check $ echo
3.1K10发布于 2020-09-16 - 来自专栏网络安全观
安全编排自动化与响应 (SOAR) 技术解析
安全事件响应平台:这是SOAR的关键功能,但也可以独立于SOAR存在 安全事件 (Incident) 响应平台在 SOAR 出现之前就一直存在,顾名思义就是一个针对 Incident 进行响应和处置的平台 这其中,既可能是 SIEM 附带的 SOAR,也可能是独立 SOAR 平台。 SOAR技术落地实践 SOAR 的价值和作用已经相当明显。当前,国际上已经出现了多家 SOAR 专业厂商,而不少 SIEM 国际厂商也都推出(收购)了 SOAR 产品和功能。 反观国内,尚没有出现专业的 SOAR 厂商,也没有安全管理平台厂商正式发布 SOAR 产品或功能。究其原因,SOAR 能力的获得并非一朝一夕之功,需要深厚的安全运维技术积累。 Cybersky-SOAR 较为完整地实现了 Gartner 对 SOAR 定义的核心能力,因而是真正意义上的 SOAR 产品,填补了国内产品空白。
5.1K20发布于 2021-02-26 - 来自专栏W5 SOAR
使用 W5 SOAR 实现安全自动化
什么是 W5 SOAR W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。 实际应用场景 通过蜜罐系统获取到了黑客的 IP ,通过 W5 SOAR 执行自动化封锁阻止黑客入侵,无需人工干预。 对接情报系统,发现企业内部有危险文件 (木马),通过 W5 SOAR 执行自动化阻止木马的执行,随后进行分析 服务器告警后,可以通过 W5 SOAR 分析因为什么告警,随后执行对应的剧本执行修复操作。 白帽子通过 W5 SOAR 实现自动化渗透测试,降低人工成本 运维团队,通过 W5 SOAR 实现告警自动修复处理 Docker 部署 - Docker hub :https://hub.docker.com W5 SOAR 目前支持,全局变量、局部变量、APP 变量、条件分支判断、WebHook,另外支持企业内部 APP 编写,完全可以在生产环境使用。
2.5K00发布于 2021-01-26 - 来自专栏网络安全观
安全编排、自动化及响应(SOAR)平台的进化
SOAR工具在应对当下最紧迫的安全问题上越来越有效,公司企业对SOAR工具的需求也因此而越来越旺盛。 功能上的深入,让SOAR成为了推动长期系统性改进的工具,而不仅仅被用作短期警报分流工具。 无需更多经验 SOAR平台的进化,减轻了对用户经验的需求。 不过,SOAR平台的进化正将他们拉近实现中心化仪表盘的前景。 SOAR平台追求单一面板的主要优势在于编排,编排的概念具有集成整个安全技术栈的潜力。 SOAR平台可利用与其他产品的合作关系来实时交换详细信息,分析来自威胁情报源的数据,甚至让分析师具备从SOAR界面直接采取行动的能力。 SOAR将走向何方 虽然有了大幅进展,SOAR依然是一个相对较新的领域,还有很多创新等着我们去引爆。
1.1K10发布于 2021-02-26 - 来自专栏安恒信息
Black Hat 2018 | 短短三年,SOAR从概念到落地
Phantom是安全编排、自动化和响应(Security Orchestration,Automation and Response, SOAR)领域的领导者。 除了Splunk+Phantom的高调亮相,其他厂商也纷纷推出自己的SOAR产品或服务: ? ? ? 而近两年国外安全编排和自动化、安全事件响应平台以及威胁情报平台三类技术融合,演进出新的SOAR,既安全编排(Security Orchestration),自动化(Automation)和响应(Response SOAR平台通过自动执行任务、编排工作流程、改进协作以及赋能机构以机器速度响应事件来提高安全操作的效率。 SOAR的未来趋势,也给国内安全厂商带来重要启示。
1.7K30发布于 2018-08-17 - 来自专栏绿盟科技研究通讯
原创 | 上下文资产信息(Context Asset Data)助力OT环境的SOAR
关于SOAR 安全编排、自动化和响应(SOAR)是一系列用于保护 IT 系统免受威胁的功能。 SOAR 指的是安全团队所使用的3大软件功能:案例和工作流管理、任务自动化,以及集中式管理访问、查询和共享威胁情报。SOAR一词来自分析机构 Gartner。 SOAR 通常是与企业的安全防护运维中心(SOC)一起协调实施的。SOAR 平台可以监控威胁情报源并触发自动响应以缓解安全威胁。 上下文资产数据如何帮助SOAR 安全编排自动化和响应(SOAR)是一组用于自动化部分安全调查过程的技术。 之所以经常使用SOAR,是因为SOC团队每天都会收到大量耗时的告警,但这些告警通常是重复的,并且可以自动化。
59840编辑于 2021-12-10 - 来自专栏Web技术布道师
开源推荐 - soar-PHP - SQL 语句优化器和重写器的 PHP 扩展包、 方便框架应用中 SQL 调优
soar-php 是一个基于小米公司开源的 soar 开发的 PHP 扩展包,方便框架中 SQL 语句调优。 ? /soar/releases/download/0.11.0/soar.darwin-amd64 # linux $ wget https://github.com/XiaoMi/soar/releases = new Soar($config); 方法二、配置文件初始化配置 vendor 同级目录下新建 .soar.dist 或者 .soar ,内容参考.soar.example,例如: <? php return [ // 下载的 soar 的路径 '-soar-path' => '/Users/yaozm/Documents/wwwroot/soar-php/soar.darwin-amd64 /vendor/autoload.php'; use Guanguans\SoarPHP\Soar; $soar = new Soar(); 配置优先级:运行时初始化配置 > .soar > .soar.dist
98510发布于 2019-07-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号