uSIEM 工具

增强器

• BasicIPEnricher: 增强所有 IP 字段。检查 IP 是否在黑名单中，为 IP 添加 MAC 和主机名信息。
• CloudProviderEnricher: 为每个 IP 字段添加云服务提供商信息，如 Google、Azure 或 AWS
• CloudServiceEnricher: 为每个 IP 字段添加云服务信息，如 O365
• GeoIpEnricher: 为每个 IP 字段添加地理位置信息

任务

• CloudProvider: 使用 AWS 和 Azure 更新云服务提供商数据集
• CloudService: 使用 O365 IP 更新云服务数据集
• GeoIp: 使用 Maxmind 更新地理位置数据集。需要在 Secrets 数据集中包含 MAXMIND_API 机密。

慢速 GeoIP

使用功能 slow_geoip 启用 SlowGeoIP 数据集。

异步运行时

此 crate 使用 Tokio 和 reqwest。