利用cb-yara-connector，根据Yara规则对VMware Carbon Black EDR收集的二进制文件进行分析

安装YARA代理（CentOS / RHEL 6/7/8） 集成包含两个部分-主要部分和一个或多个小部分。 主服务必须与VMware CB EDR安装在同一系统上，而小仆通常安装在其他系统上（但如果需要，也可以安装在主系统上）。 YARA连接器本身使用将工作分配给远程（或本地）小仆-您将需要安装和配置可用于主要和远程小仆实例的（例如 ）。 连接器从已配置的目录中读取YARA规则，以有效扫描EDR服务器看到的二进制文件。 生成的威胁信息用于生成情报提要，以供EDR服务器提取。 如果尚不存在，请安装CbOpenSource存储库： cd /etc/yum.repos.d curl -O https://opensource.carbonblack.com/CbOpenSource.repo 安装RPM： yum install python-cb-yara-connector 创