文件与进程管理
文件上传
了解如何使用文件上传功能
将重要文件保存到集中位置进行证据留存。本地模式上传当前主机文件到 OSS;远程模式从在线客户端拉取文件,并保存到 SIREN 服务端 Artifacts。
常见使用场景:
- 保存 Web 访问日志、系统日志等重要日志文件
- 保存恶意样本供后续离线分析
- 保存配置文件快照,记录攻击者的修改
前置条件
本地模式需要设置 OSS 访问凭证。远程模式不需要 OSS 凭证,但目标客户端必须在线。
上传文件
./siren upload <file path>本地模式上传完成后,文件存储在 OSS 的 <objectPath>/<file name> 路径下(默认 tmp/siren_upload/<file name>),可通过配置文件中的 oss.objectPath 自定义上传路径前缀。
远程模式完成后,文件保存在服务端工作目录下的 uploads/client-<Client ID>/<file name>,可在 WebUI 的 Artifacts 页面查看和下载。
如果需要在浏览器中管理文件,可使用 WebUI 的 Files 页面操作客户端文件,使用 Artifacts 页面管理服务端结果文档与取证文件。