NC-Jimbo/5verflow_PortScanner

# 5verflow_PortScanner - 蓝队 ## 1. R&R (角色) - **JIMBO**: 基础设施与系统集成 - **서영님**: Suricata 规则与检测策略 - **승윤님**: Flask 仪表盘与日志解析 ## 2. 数据管道 - **日志源**: /project/blueteam/defense/suricata/eve.json - **格式**: JSON Lines (需要逐行解析) - **流程**: Suricata 警报生成 → 存入 eve.json → Flask 实时解析 → UI 可视化 ## 3. 工作目录 - **主目录**: /project/blueteam/defense/ - **目标**: /project/crapi/ (防御目标服务器) ## 4. 备注 - **账号**: `user02` / `1234` - **测试**: `eve.json` 内已插入 10 行样本数据 (引擎启动前即可使用) - **配置**: `suricata.yaml` (注意文件名)

标签：AppImage, CISA项目, eve.json, Flask, IP 地址批量处理, JSON Lines, Metaprompt, Suricata, Web应用防火墙, 入侵检测系统, 告警可视化, 安全事件管理, 安全仪表盘, 安全数据湖, 安全运营, 扫描框架, 数据管道, 日志解析, 服务器防护, 现代安全运营, 网络安全, 证书伪造, 软件工程, 逆向工具, 防御演练, 隐私保护