navyadeepthi22/security-log-analysis-using-python

# 使用 Python 进行安全日志分析 ## 概述 本项目演示了如何使用 Python 分析 Windows 安全事件日志，以检测可疑的身份验证活动，例如重复的失败登录尝试。 它模拟了 SOC 分析师如何自动化日志分析任务，从而快速识别潜在的暴力破解攻击和异常登录行为。 ## 项目目标 使用 Python 分析 Windows 安全事件日志，并应用基本的检测逻辑来识别可疑的身份验证模式。 ## 展示技能 - 用于安全分析的 Python 脚本编写 - Windows 身份验证日志分析 - CSV 日志解析与处理 - 事件关联与计数 - 暴力破解检测逻辑 - SOC 风格的调查工作流 ## 使用的工具与技术 - **编程语言：** Python - **操作系统：** Windows - **日志来源：** Windows 安全事件日志（CSV 格式） ## 关键 Windows 事件 ID - **4624** – 成功登录 - **4625** – 失败登录 - **4634** – 注销 ## 调查摘要 Windows 安全日志被导出为 CSV 格式，并使用 Python 脚本进行了分析。该脚本统计了与身份验证相关的事件，并突出了异常模式，例如短时间内多次失败的登录尝试。 这种方法有助于 SOC 分析师快速对身份验证警报进行分类并确定调查的优先级。 ## SOC 成果 使用简单的 Python 自动化，可以高效地识别可疑的身份验证行为，并将其升级以进行进一步调查。

标签：FOFA, Python, SOC分析, Windows事件日志, 免杀技术, 无后门, 暴力破解检测, 红队行动, 逆向工具