poojanoochila/soc-dashboard-siem-simulator

# 🛡️ SOC 仪表盘 – SIEM 模拟器 ## 📌 概述 本项目是一个**安全运营中心 (SOC) 仪表盘模拟器**，旨在复现核心 SIEM (安全信息与事件管理) 工作流程。它演示了安全分析师在真实 SOC 环境中如何监控、分诊和响应警报。 该系统使用模拟的日志数据生成警报，并支持跟踪事件在整个生命周期内的状态——从检测到解决。 ## 🎯 目标 * 模拟真实的 SOC 运营 * 演示警报分诊和事件处理 * 实现基础的关联分析与风险评分 * 展示基础蓝队网络安全技能 ## ⚙️ 功能 * 📥 **模拟警报摄取** – 从日志数据加载警报 * 🚨 **警报管理** – 动态查看和跟踪警报 * 🔄 **事件生命周期跟踪** – New → In Progress → Closed * 🎯 **基于风险的优先级排序** – 根据严重程度对警报进行分类 * 🔗 **基础关联引擎** – 检测重复/可疑的 IP 活动 * 👨‍💻 **分析师分配** – 将警报分配给分析师 * 💾 **本地持久化** – 使用 localStorage 保留状态 ## 🧠 模拟的 SOC 工作流 本项目模拟了一个简化的 SOC 流水线： 1. **警报摄取** – 处理日志并生成警报 2. **分诊** – 审查警报并确定优先级 3. **调查** – 基础关联分析（例如，重复 IP 检测） 4. **响应** – 分配并解决警报 5. **闭环** – 更新并跟踪事件状态 ## 🔐 检测逻辑 (基础) * 重复出现的 IP 地址被标记为可疑 * 为警报分配严重性级别 (Low、Medium、High) * 风险评分有助于确定分析师关注的优先级 ## 🛠️ 技术栈 * **前端:** HTML, CSS, JavaScript * **架构:** 模块化 JavaScript (逻辑文件分离) * **数据处理:** 基于 JSON 的日志 * **存储:** 浏览器 localStorage ## 📸 截图 ### 仪表盘视图  ### 警报管理  ## 🚀 入门指南 ### 1. 克隆仓库 ``` https://github.com/poojanoochila/soc-dashboard-siem-simulator ``` ### 2. 打开项目 只需在浏览器中打开 `index.html` 即可。 ## ⚠️ 局限性 * 没有后端或数据库集成 * 没有实时日志摄取 * 检测逻辑已简化 * 未连接至真实的 SIEM 工具 ## 🔮 未来改进 * 后端集成 (Node.js / Flask) * 真实日志摄取 (Sysmon、Windows Event Logs) * 高级检测规则引擎 * MITRE ATT&CK 映射 * 用户身份验证和基于角色的访问控制 (RBAC) * 与 SIEM 工具集成 (Splunk / ELK) ## 📚 学习成果 通过本项目，探索了以下概念： * SOC 运营和工作流 * 事件分诊和响应生命周期 * 警报优先级排序与风险评分 * 基础事件关联技术 ## 🤝 贡献 欢迎各种贡献。随时欢迎 fork 本仓库并提交 Pull Request。 ## 📄 许可证 本项目仅供教育目的使用。 ## 👩‍💻 作者 本项目作为网络安全学习和 SOC 分析师技能培养的一部分而开发。

标签：AMSI绕过, CMS安全, CSS, Homebrew安装, HTML, JavaScript, JSON, localStorage, SIEM模拟器, Web安全, 事件生命周期, 关联引擎, 告警优先级, 告警分诊, 告警管理, 多模态安全, 威胁检测, 安全仪表盘, 安全分析与关联, 安全可视化, 安全运营中心, 数据可视化, 本地存储, 网络安全, 网络安全实训, 网络安全项目, 网络映射, 蓝队分析, 蓝队演练, 隐私保护, 风险评分