hsrodrigues/SOC-Threat-Intelligence-Dashboard

# 🛡️ SOC 威胁情报仪表板（蓝队行动） 本项目模拟了一个真实的**安全运营中心（SOC）**运营过程，将 SIEM 的原始日志转化为防御情报。其重点是识别攻击模式、监控防火墙规则的效率，并优先响应关键事件。 ## 🎯 安全挑战 在企业环境中，每秒会产生数千个警报。“噪音”会增加识别真实威胁的难度。构建此仪表板是为了让**蓝队**能够实时（24小时窗口）可视化监控 **SQL Injection**、**Brute Force** 和恶意软件的企图，从而实现协调响应。 ## 🛠️ 技术栈与最佳实践 * **Python (Pandas/Numpy):** 模拟 5,000 条带有 IP 地理定位的安全日志。 * **MySQL Data Warehouse:** 采用 **Star Schema** 建模，以确保在海量日志下的高性能。 * **DevSecOps:** 通过环境变量（`.env`）实现凭证安全管理，确保数据库密码绝不在代码中暴露。 * **Power BI & 高级 DAX:** 开发拦截效率指标并进行时间序列分析。 ## 📊 防御情报 KPI 1. **拦截效率比率：** 以百分比监控被防火墙自动中和的威胁。 2. **指纹分析：** 自动识别该时段内被利用最多的漏洞（例如：重点关注 SQL 注入攻击）。 3. **全球威胁热力图：** 攻击者 IP 的地理位置可视化，为 Geo-Blocking 规则提供支持。 4. **动态风险状态：** 一种基于事件严重程度定义基础设施警报级别（紧急、警戒、安全）的 DAX 算法。 ## 🎨 界面与用户体验（暗色 SOC 风格） 设计遵循了 **Glassmorphism** 和 **Dark Mode** 原则，使用霓虹发光效果突出关键指标。刻意设计的对比度便于在 24/7 监控环境中进行阅读。 **技术说明：** 这是一个用于展示数据分析和网络安全技能的作品集项目。所有的 IP 和日志均是虚构的，由 Python 脚本生成。

标签：CISA项目, DAX, DevSecOps, DOE合作, Geo-Blocking, Glassmorphism, Numpy, Power BI, SQL注入检测, Star Schema, 上游代理, 免杀技术, 动态风险评分, 地理围栏, 威胁情报, 安全数据仓库, 安全运营中心, 开发者工具, 恶意软件监测, 指纹分析, 数据生成, 星型模型, 暴力破解检测, 网络安全仪表盘, 网络映射, 蓝军防御, 逆向工具, 防火墙效率