shank078/azure-sentinel-honeypot-siem

# 🌍 全球威胁情报实验室 — Azure Sentinel SIEM 与 Honeypot ### *1,400+ 次真实暴力破解尝试。覆盖 6+ 个国家。实时地理情报信息扩充。零模拟数据。*

## ⚡ 概要 | 细节 | 数值 | |--------|-------| | **Honeypot** | Windows Server 2022 — 公网 IP，防火墙已禁用，NSG 完全开放 | | **SIEM** | Microsoft Sentinel — Log Analytics Workspace，澳大利亚东部 | | **信息扩充** | PowerShell + 第三方 IP 地理定位 API | | **自定义表** | `FAILED_RDP_WITH_GEO_CL` — 包含每个事件的纬度、经度、国家和城市 | | **仪表板** | Azure Workbook — 双重状态紧急度（🔴 过去 30 分钟 / 🟡 过去 24 小时） | | **捕获的攻击** | 在单次观测窗口内超过 1,400 次真实的暴力破解尝试 | | **检测到的国家** | 美国、越南、澳大利亚、荷兰、台湾、日本 | | **关键挑战** | Azure Portal AMA bug — 通过

标签：AI合规, Azure, KQL, Microsoft Sentinel, 威胁情报, 开发者工具, 蜜罐, 证书利用