shayvon-ballard/IR-Auth-Anomaly-Analyzer

# IR Auth 异常分析器 ## 概述 该项目分析身份验证日志，以检测可能表明安全事件的可疑登录行为。 它可以检测： • 暴力破解攻击 • 密码喷洒尝试 • 不可能旅行登录行为 ## 输出 该工具自动生成： - incident_report.md – 事件响应摘要报告 - findings.csv – 结构化发现表 - iocs.csv – 失陷指标摘要 ## 项目结构 IR-Auth-Anomaly-Analyzer │ ├── src │ └── analyze.py │ ├── outputs │ ├── incident_report.md │ ├── findings.csv │ └── iocs.csv │ ├── screenshots │ └── README.md ## 如何运行 在项目目录中运行分析器： ``` python3 src/analyze.py ```

标签：AMSI绕过, Cloud Security, IoC, IR, PoC, Python, 不可能旅行, 威胁检测, 密码喷射, 异常检测, 无后门, 暴力破解, 登录监控, 红队行动, 网络安全, 逆向工具, 隐私保护