amdevops989/Python-Based-SOAR-Automation-for-Incident-Response

# 基于 Python 的 SOAR 事件响应自动化 🧠 🏗️ 高层架构 [ Minikube 集群 ] ├── Falco（runtime security） ├── Filebeat（log shipper） ↓ [ 主机 ] ├── Logstash（ingest + parse） ├── Elasticsearch（store） ├── Kibana（visualize） ↓ [ Python SOAR 引擎 ] ├── 读取告警（ES / webhook） ├── 触发修复（AWS / K8s）

标签：AMSI绕过, AWS, DevSecOps, DPI, Elasticsearch, ELK Stack, Falco, Filebeat, Logstash, Minikube, Python, SOAR, Sysdig Falco, Web截图, 上游代理, 内容过滤, 威胁检测, 子域名字典, 子域名突变, 安全运营, 容器安全, 库, 应急响应, 扫描框架, 敏感词过滤, 无后门, 模块化设计, 漏洞利用检测, 自动化修复, 越狱测试, 逆向工具