ishan3299/autodetect_hub

# AutoDetect Hub **AutoDetect Hub** 是一个全自动化的检测工程系统。它每日获取威胁情报，对其进行标准化处理，并为 Sigma、Suricata 和 Azure Sentinel (KQL) 生成检测规则。 ## 功能特性 - **自动摄取**：从 URLhaus (Public)、MalwareBazaar、AbuseIPDB 获取数据。 - **标准化**：所有指标采用统一的 JSON schema。 - **规则生成**：自动创建 Sigma、Suricata 和 KQL 规则。 - **MITRE 映射**：将覆盖范围映射到 ATT&CK Matrix。 - **静态仪表盘**：在 [GitHub Pages](https://ishan3299.github.io/autodetect_hub/) 上查看指标和统计数据。 ## 架构 1. **GitHub Actions** 每日运行。 2. **Python Scripts** 获取并处理数据。 3. **输出结果** 被提交到代码仓库。 4. **GitHub Pages** 托管 `/docs` 文件夹。 ## 使用方法 通过 GitHub Actions 的 "Run workflow" 手动运行，或等待每日调度程序执行。 添加 `OTX_API_KEY` 等密钥 (secrets) 以获取真实数据。 ## 目录结构 - `data/`：原始和标准化后的 JSON。 - `detections/`：生成的规则。 - `scripts/`：Python 逻辑代码。 - `docs/`：前端代码。

标签：AbuseIPDB, ATT&CK 矩阵, Azure Sentinel, ESC4, FTP漏洞扫描, Github Actions, Homebrew安装, KQL, MalwareBazaar, OSINT, Python, Sigma 规则, Suricata 规则, URLhaus, 域名分析, 威胁情报, 安全编排, 开发者工具, 指标IOC, 无后门, 结构化查询, 网络安全, 网络调试, 自动化, 自动化安全, 规则生成, 逆向工具, 隐私保护