DanEmmanuel1/SIEM-DASHBOARD
GitHub: DanEmmanuel1/SIEM-DASHBOARD
基于 Python 和 Flask 构建的全栈 Web SIEM 仪表板,将五个安全工具的实时数据聚合到统一的安全运营中心界面中,解决多工具数据分散、缺乏集中监控的问题。
Stars: 1 | Forks: 0
# SIEM 仪表板
一个基于 Python 和 Flask 构建的全栈 Web 安全信息与事件管理仪表板。将来自 5 个自定义构建安全工具的实时数据聚合到一个实时的安全运营中心界面中。
## 🖥️ 实时仪表板预览
仪表板跨 6 个安全面板显示实时数据:
- **安全评分** — 跨所有工具类别计算的 0-100 综合评分
- **端口扫描结果** — 具有风险分类和建议的开放端口
- **威胁检测日志** — 具有严重级别的实时 Windows Event Log 威胁
- **漏洞扫描** — 具有风险评分的网关漏洞发现
- **文件完整性监控** — 跨重要文件夹的实时文件更改检测
- **密码审计日志** — 带有掩码密码显示的泄露检测结果
- **最近活动源** — 统一的跨工具事件时间线
- **网络接口** — 实时适配器状态和 IP 映射
## 🛠️ 构建技术
- Python 3.14
- [Flask](https://flask.palletsprojects.com/) — Web 框架和 REST API
- 原生 JavaScript — 每 30 秒获取一次实时数据
- HTML/CSS — 定制的网络安全主题 UI,无外部框架
## 🔗 集成的安全工具
| 工具 | 仓库 | 提供的功能 |
|------|------|-----------------|
| Network Config Auditor | [network-config-auditor](https://github.com/DanEmmanuel1/network-config-auditor) | 端口扫描结果、防火墙状态 |
| Password Strength Analyzer | [password-strength-analyzer](https://github.com/DanEmmanuel1/password-strength-analyzer) | 泄露检测、密码评分 |
| File Integrity Monitor | [file-integrity-monitor](https://github.com/DanEmmanuel1/file-integrity-monitor) | 文件更改检测 |
| Log Analyzer | [log-analyzer](https://github.com/DanEmmanuel1/log-analyzer) | Windows 威胁事件 |
| Vulnerability Scanner | [vulnerability-scanner](https://github.com/DanEmmanuel1/vulnerability-scanner) | CVE 风险评分 |
## 🚀 快速开始
### 要求
- Windows 10/11
- Python 3.8+
- 所有 5 个安全工具至少运行一次以生成报告文件
### 安装
1. 克隆仓库:
```
git clone https://github.com/DanEmmanuel1/siem-dashboard.git
cd siem-dashboard
```
2. 创建并激活虚拟环境:
```
python -m venv venv
.\venv\Scripts\activate
```
3. 安装依赖:
```
pip install -r requirements.txt
```
4. 更新 `app.py` 中的报告文件路径:
```
REPORT_PATHS = {
"password": r"C:\password-analyzer\password_report.txt",
"integrity": r"C:\file-integrity-monitor\integrity_report.txt",
"threats": r"C:\log-analyzer\threat_report.txt",
"vulnerability": r"C:\vulnerability-scanner\vulnerability_report.txt",
}
```
5. 运行仪表板:
```
py app.py
```
6. 打开浏览器并访问:
```
http://127.0.0.1:5000
```
## ⚙️ 工作原理
Flask 后端公开了一个 `/api/data` endpoint,可实时读取并解析所有 5 个报告文件。前端每 30 秒获取一次该 endpoint 并动态更新所有面板,无需重新加载页面。安全评分是通过对所有工具类别进行加权计算得出的。
## 📁 项目结构
```
siem-dashboard/
├── app.py # Flask backend & data parsing engine
├── templates/
│ └── dashboard.html # Full dashboard UI with live JS
└── requirements.txt # Project dependencies
```
## ⚠️ 免责声明
此工具旨在用于监控您拥有或获得明确授权进行监控的系统。
## 👤 作者
**DanEmmanuel1**
- GitHub: [@DanEmmanuel1](https://github.com/DanEmmanuel1)
- LinkedIn: [Emmanuel Dan](https://www.linkedin.com/in/emmanuel-dan-458877212)
标签:DNS 反向解析, Flask, Python, x64dbg, 后端开发, 多模态安全, 安全运营中心, 插件系统, 数据可视化, 无后门, 网络映射, 逆向工具