MS MarlinSpike Passive OT/ICS Topology Workbench
Presets

Le dépôt public ne livre pas de corpus PCAP tiers, mais MarlinSpike supporte toujours les captures preset locales.

Cette page reflète la position honnête des docs du projet : les images publiques et le dépôt public n'embarquent pas de corpus tiers par défaut, mais les opérateurs peuvent quand même maintenir une bibliothèque de presets locale.

presets/README.md README.md
Pas de corpus embarqué dans le dépôt public

Les docs preset indiquent explicitement que les corpus PCAP tiers ne sont pas embarqués publiquement.

Dossiers preset locaux supportés

Vous pouvez créer vos propres dossiers de catégories sous presets/ et y charger des captures locales.

Les uploads admin fonctionnent aussi

Les équipes peuvent uploader des captures via l'interface de l'application après le déploiement.

Politique de bibliothèque preset publique

Le dépôt public n'embarque pas de corpus PCAP tiers. Cela garde la redistribution propre et évite de livrer des données de capture que le projet public ne devrait pas republier par défaut.

Le même principe s'applique aux images publiques : les corpus locaux sont destinés à votre propre déploiement ou environnement de laboratoire, pas à quelque chose que le site public devrait laisser entendre est toujours inclus.

Comment ajouter des presets locaux

Le README preset vérifié donne un schéma simple :

  • Créez des dossiers de catégories sous presets/.
  • Ajoutez vos propres fichiers .pcap, .pcapng ou .cap localement.
  • Ou uploadez ces fichiers plus tard via l'interface admin après le déploiement.
presets/
  site-a/
    baseline-shift-a.pcapng
  site-b/
    historian-incident.cap

Pourquoi ces fichiers restent locaux

Les docs preset notent que les fichiers de capture preset sont ignorés à la fois par .gitignore et .dockerignore. Cela signifie qu'ils ne sont pas commités et ne sont pas intégrés dans les images publiques par défaut.

C'est une séparation opérationnelle utile :

  • Le dépôt public reste propre et redistribuable.
  • Votre déploiement privé peut quand même maintenir une bibliothèque de captures reproductible pour la formation, les tests ou les démos.
  • Les équipes n'ont pas à exposer le trafic client ou des données tierces juste pour utiliser la fonctionnalité preset.

Voies d'ingestion alternatives

Vous n'avez pas besoin d'une bibliothèque preset intégrée pour utiliser MarlinSpike efficacement. Les docs du projet positionnent systématiquement la voie d'ingestion principale comme des uploads ou des captures alimentées dans l'atelier pendant un engagement.

Utilisez les presets quand vous voulez une bibliothèque locale réutilisable. Utilisez les uploads quand vous voulez des captures terrain ad hoc, des fichiers d'incident ou des exports de laboratoire examinés immédiatement.

Besoin du contexte opérationnel plus large pour les presets et les uploads ?

La page de déploiement explique comment l'application stocke les uploads, les rapports et les données preset à l'intérieur des chemins d'exécution soutenus par Docker.

Déploiement Démarrage