jaamaal/detection-lab

# Detection Lab [](https://github.com/jaamaal/detection-lab) [](https://github.com/jaamaal/detection-lab/actions/workflows/metrics.yml) 一个用于实现 **Detection as Code** 的实践仓库。此仓库演示了如何使用 CI/CD pipeline 构建、测试和部署安全检测，使检测工程变得可重复、可靠且自动化。 ## 功能 * **Detection as Code**：将检测规则视为软件，进行版本控制和自动化测试。 * **CI/CD Pipeline**：自动执行检测规则的验证、测试和部署。 * **检测规则**：针对常见攻击模式和可疑行为的现成模板。 * **测试框架**：在部署前模拟事件并验证检测逻辑。 * **可观测性集成**：将检测连接到 SIEM、日志 pipeline 和监控平台。 * **工作流最佳实践**：提供可扩展和可维护的检测工程指南。 ## 开始使用 1. **克隆仓库** git clone https://github.com/jaamaal/detection-lab.git cd detection-lab 2. **安装依赖** *（包含 Python、Node.js 或任何所需 runtime 的说明。）* 3. **运行示例** python examples/test_detection.py 4. **添加您自己的检测** 按照 `/rules` 中的模板创建新的检测逻辑。 ## 工作原理 1. 将检测规则编写为代码。 2. 提交对仓库的更改。 3. CI/CD pipeline 自动运行测试和验证。 4. 将测试通过的检测部署到您的监控或 SIEM 环境中。 5. 监控警报并根据需要迭代规则。 ## 贡献 我们欢迎您的贡献！如需做出贡献： 1. Fork 此仓库 2. 创建一个功能分支 (`git checkout -b feature-name`) 3. 提交包含清晰描述和测试覆盖的 pull request ## 许可证 本项目基于 MIT 许可证授权。有关详细信息，请参阅 [LICENSE](LICENSE) 文件。

标签：AMSI绕过, API集成, Detection as Code, GitHub Actions, Python, SecOps, SIEM集成, URL发现, 云安全架构, 代码化检测, 可观测性, 威胁检测, 安全仓库, 安全检测, 安全运营, 扫描框架, 持续集成与持续部署, 无后门, 构建工具, 自动笔记, 蓝队建设, 逆向工具, 防御策略