ridoy-mahmud/Sentinel_Ai_CyberThreatIntell

# SENTINEL AI：网络威胁情报仪表板 SENTINEL AI 是一个基于 React + TypeScript 的 SOC 仪表板，用于监控安全遥测数据、分类警报以及探索威胁情报。 ## 功能特性 - 多页面 SOC 界面（仪表板、网络地图、异常检测、威胁情报、AI 分析、警报、设置） - 实时遥测模拟，支持可选的后端快照 + WebSocket 集成 - 交互式警报工作流：确认、调查、解决、忽略 - 威胁情报筛选、排序、详情展开以及 MITRE 交互 - 具备报告生成与导出功能的 AI 分析师面板 - 针对设置和通知渠道的本地持久化 ## 技术栈 - React 18 + TypeScript - Vite 5 - Tailwind CSS + shadcn/ui - Recharts - TanStack Query - Vitest ## 快速开始 ### 环境要求 - Node.js 18+ - npm 9+ ### 安装与运行 ``` npm install npm run dev ``` ### 实用脚本 ``` npm run build npm run lint npm run test ``` ## 可选后端集成 该应用现在支持可选的后端端点。如果不可用，它将回退到本地模拟。 在 `.env` 文件中设置以下变量： ``` VITE_API_BASE_URL=https://your-api.example.com VITE_TELEMETRY_WS_URL=wss://your-api.example.com/ws/telemetry ``` 预期端点： - `GET /api/telemetry/snapshot` - 返回数据包、威胁、健康状况、统计信息、时间线、严重程度分布、地图连接 - `POST /api/ai/analyze` - 请求体：`{ input: string, history: { role, content }[] }` - 响应：`{ response: string }` ## 项目结构 ``` src/ components/ hooks/ lib/ pages/ test/ ``` ## 注意事项 - 在没有后端服务的情况下，前端仍保持完全可用。 - 对于生产环境使用，请连接真实的 SIEM/EDR 流水线和 AI 服务。

标签：AI分析, Beacon Object File, Cloudflare, EDR, HTTP/HTTPS抓包, IP 地址批量处理, MITRE ATT&CK, Mutation, React, Recharts, shadcn/ui, SOC仪表盘, Syscalls, Tailwind CSS, TanStack Query, TypeScript, Vite, Vitest, WebSocket, 人工智能, 仪表盘, 依赖分析, 前端项目, 可视化, 威胁情报, 安全插件, 安全运营中心, 安全遥测, 开发者工具, 开源, 异常检测, 态势感知, 模拟仿真, 用户模式Hook绕过, 网络地图, 网络安全, 网络映射, 脆弱性评估, 自动化攻击, 警报分类, 隐私保护