DRA3V50/XDR-EDR-Analytics

# XDR-EDR-Analytics 🛡️ **面向蓝队的实时端点威胁与风险可视化** ## 🔹 目的 XDR-EDR-Analytics 在真实的企业环境中模拟**端点活动**，以帮助安全分析师可视化并理解主机风险。 专为**蓝队训练、分析和趋势监控**而构建，强调**实时、自动化且具备可操作性的端点遥测**。 - 模拟**身份验证失败、可疑进程、PowerShell 滥用以及其他端点异常** - 根据事件频率和严重程度计算**每个主机的风险评分** - 生成每日更新的**暗色模式仪表板** - 完全自动化，使用 **Python、SQLite、Matplotlib 和 GitHub Actions** ## 🧩 工作原理 - **遥测** – 为多台主机生成逼真的端点事件，并将其存储在持久化的 SQLite 数据库中 - **风险评分** – 根据检测到的行为的严重程度和频率，动态计算主机风险 - **仪表板** – 生成简洁的暗色模式 SVG 仪表板，展示趋势和高风险主机 - **自动化** – GitHub Actions 每天更新两次模拟，或手动触发更新；历史数据将被保留 ## 📈 实时仪表板  *⚠️ - 每天自动更新两次，包含新的遥测和风险评分数据。* ## 🔍 分析师洞察 - 快速识别**高风险主机** - 随着时间的推移跟踪**端点活动趋势** - 使用实时模拟数据练习**事件响应和风险优先级排序** - 使用**逼真且持续更新的数据集**对团队进行培训 **XDR-EDR-Analytics** 将**自动化、实时数据和可视化**结合在一起，是一款用于安全运营、威胁检测和蓝队战备的精良工具。

标签：AMSI绕过, ATT&CK映射, CCTV/网络接口发现, EDR, EDR分析, GitHub Actions, HTTP/HTTPS抓包, KQL, KQL查询, Matplotlib, Microsoft Defender XDR, OpenCanary, PowerShell滥用检测, Python, Sentinel, SQLite, 主机风险评估, 企业安全, 威胁分析, 威胁检测, 安全数据可视化, 安全运营, 安全运营中心, 异常行为检测, 态势感知, 扫描框架, 数字取证, 无后门, 暗色模式仪表板, 检测逻辑, 端点检测, 端点遥测, 网络安全, 网络映射, 网络资产管理, 脆弱性评估, 自动化侦查工具, 自动化监控, 自动化脚本, 自动笔记, 蓝队训练, 误报调优, 逆向工具, 速率限制处理, 隐私保护, 风险可视化