sushumnabharadwaj/SentinelLog

# 🛡️ SentinelLog：云原生安全流水线 一个自动化的云原生日志分析与安全告警流水线。 ## 🏗️ 系统架构 ``` flowchart LR subgraph Data Generation A[Mock Web Server] -->|Appends JSON| B(server.log) B -->|Reads & Parses| C[Ingestion Engine] end subgraph Docker Infrastructure C -->|Bulk Insert API| D[(Elasticsearch)] D --- E[Kibana Dashboard] end subgraph Threat Detection F[Security Analyzer] -->|Queries 401 Errors| D F -->|Analyzes Frequency| G{Threat Detected?} G -->|> 5 Failed Logins| H((🚨 Alert Admin)) end ```

标签：AMSI绕过, BurpSuite集成, DevSecOps, Docker, Elasticsearch, Homebrew安装, OISF, Python, 上游代理, 免杀技术, 威胁检测, 安全告警, 安全管道, 安全防御评估, 异常检测, 数据摄入, 无后门, 日志管理, 暴力破解检测, 监控仪表盘, 红队行动, 网络安全, 自动化运维, 请求拦截, 越狱测试, 逆向工具, 速率限制, 隐私保护