ben-jiles/AzSOAR
GitHub: ben-jiles/AzSOAR
AzSOAR 是一个专为 Microsoft Sentinel 设计的开源 SOAR 框架,通过 CLI 和库实现安全剧本的快速生成、测试和部署。
Stars: 0 | Forks: 0
# AzSOAR - Azure Sentinel SOAR 框架
[](https://opensource.org/licenses/MIT)
**一个现代化的 Python CLI + 框架,用于为 Microsoft Sentinel 快速生成、测试、部署和编排高级 SOAR 剧本。**
## ✨ 核心功能
- ⚡ 使用 Bicep + Logic Apps 模板快速生成剧本
- 🧪 本地测试与模拟框架(安全测试,无需连接生产环境)
- 🔐 安全的 Azure 身份验证(默认、CLI、托管身份、服务主体)
- 📦 丰富的上下文丰富与响应操作库
- 📊 执行日志、分析与 Streamlit 网页仪表板
- 🔄 高度可扩展且对开发者友好
## 快速入门
```
# 克隆并安装
git clone https://github.com/ben-jiles/azsoar.git
cd azsoar
python -m venv .venv
source .venv/bin/activate # Linux / macOS
# .venv\Scripts\activate # Windows
pip install -e .
# 配置 Azure
azsoar config --tenant --subscription --workspace
azsoar login
```
请确保已安装 Azure CLI 作为登录的先决条件。
### 生成并测试您的首个剧本
```
# 生成
azsoar generate phishing-response --name my-first-playbook
# 本地测试
azsoar test ./playbooks/my-first-playbook --scenario phishing
```
## 可用命令
| 命令 | 描述 |
|------------------|------------------------------------------|
| `generate` | 从模板生成剧本 |
| `test` | 运行本地模拟 |
| `enrich` | 使用上下文丰富事件 |
| `action` | 执行响应操作 |
| `history` | 查看执行历史 |
| `analytics` | 显示成功率与指标 |
| `dashboard` | 启动网页仪表板 |
## 项目结构
```
azsoar/
├── azsoar/ # Main package
│ ├── cli.py
│ ├── config.py
│ ├── generator.py
│ ├── enrich/
│ ├── actions/
│ ├── test/
│ ├── monitoring/
│ └── dashboard.py
├── azsoar/templates/ # Ready-to-use playbook templates
├── samples/
├── docs/
├── run_dashboard.py
└── pyproject.toml
```
## 安全免责声明
## 许可证
MIT 许可证 © 2026 [Benjamin Jiles]
**为 Azure 安全专业人员、SOC 团队和道德黑客打造。**
标签:Azure Sentinel, Bicep, ETW劫持, FTP漏洞扫描, Kubernetes, Logic Apps, playbook框架, Python, SOAR, 二进制发布, 分析仪表板, 安全测试, 安全编排, 安全运营, 开发库, 开源工具, 微软云, 扫描框架, 攻击性安全, 无后门, 日志记录, 网络安全, 自动化响应, 逆向工具, 部署管理, 隐私保护