Mehrnikoo/SIEMproject

# 🚀 SIEM 项目 - 从这里开始 ## 快速链接 📖 **[SETUP_GUIDE.md](SETUP_GUIDE.md)** ← **从这里开始** - 完整的安装与配置 - 分步设置流程 - 所有功能说明 - 故障排除指南 ## 这是什么？ 一个 **安全信息与事件管理（SIEM）系统**，用于监控服务器上的威胁并在网页仪表板上显示。 **主要功能：** - 🎯 实时攻击检测（SQL 注入、XSS、暴力破解等） - 🗺️ 基于地理位置的攻击可视化展示在交互式地图 - 📊 带事件详情和原始日志的网页仪表板 - 🔍 可展开事件详情的日志查看器 - 🔄 用于系统集成的 REST API ## 60 秒快速开始 ``` # 启动 Apache sudo /opt/lampp/lampp start # 启动 Python SIEM cd /opt/lampp/htdocs/SIEMproject python3 pythonSIEMscript.py # 打开网站 # http://localhost/SIEMproject/ ``` 就这样！事件将开始在仪表板上显示。 ## 它是如何工作的？ ``` Python Script → Detects threats → Sends to API → Website shows ← Displays on map ← Stores events ← ``` **Python 脚本** 在后台监控日志，并自动将安全事件发布到 **PHP API**，该 API 存储事件并在网站仪表板上显示。 ## 需要帮助吗？ 1. **安装问题** → 查看 SETUP_GUIDE.md 中的“完整设置”部分 2. **未看到事件** → 查看 SETUP_GUIDE.md 中的“故障排除”部分 3. **需要详细信息** → 查看 SETUP_GUIDE.md 中的“系统架构”部分 ## 系统要求 ### 选项 1：原生安装（Linux） - Linux（Ubuntu、CentOS 等） - 安装路径 `/opt/lampp/` 的 LAMPP - Python 3.6+ - 最低 2GB 内存 ### 选项 2：Docker（任何操作系统 — Windows、Mac、Linux） ``` # 先安装 Docker，然后： docker build -t siem . docker run -p 80:80 -p 443:443 siem ``` ✅ 在 Windows、Mac、Linux 上表现一致 ✅ 无需针对操作系统进行额外设置 ✅ 所有依赖项已预先安装 **请参阅 [SETUP_GUIDE.md](SETUP_GUIDE.md) 获取完整的 Docker 或原生安装步骤** **准备开始设置？→ 打开 [SETUP_GUIDE.md](SETUP_GUIDE.md)**

标签：AMSI绕过, Apache, CentOS, Docker, ffuf, LAMPP, PFX证书, PHP API, PoC, REST API, Web仪表盘, XSS, 事件详情, 地图可视化, 地理定位, 大学项目, 威胁检测, 安全信息与事件管理, 安全防御评估, 安装配置, 快速开始, 搜索引擎爬取, 攻击检测, 故障排除, 日志查看, 暴力破解, 漏洞情报, 系统架构, 系统集成, 网络威胁, 网络测绘, 请求拦截, 逆向工具, 项目实战