datawithsayannaha/Cybersecurity-Threat-Monitoring-Security-Operations-Analytics-Dashboard

GitHub: datawithsayannaha/Cybersecurity-Threat-Monitoring-Security-Operations-Analytics-Dashboard

企业级网络安全监控与分析平台,助力安全团队全面掌握网络安全态势。

Stars: 0 | Forks: 0

# 🔐 网络安全威胁监控与安全运营分析仪表板 一个完整的端到端网络安全分析项目,专注于安全事件监控、威胁情报、用户风险分析、网络活动监控和高级安全报告。 使用以下技术构建: # Azure SQL 数据库 → SQL 视图 → Power BI → DAX 模型 # 🔗 实时仪表板 [查看仪表板](https://app.fabric.microsoft.com/links/eOVfaiK_Nw?ctid=608e2447-f9f0-4489-8567-8524bcb2ec44&pbi_source=linkShare) ![Azure](https://img.shields.io/badge/Database-Azure-blue?style=for-the-badge&logo=microsoftazure) ![SQL](https://img.shields.io/badge/Language-SQL-orange?style=for-the-badge) ![Power BI](https://img.shields.io/badge/Tool-Power%20BI-yellow?style=for-the-badge&logo=powerbi) ![Status](https://img.shields.io/badge/Project-Completed-success?style=for-the-badge) # 📌 项目概述 本项目是一个完整的网络安全威胁监控与安全运营分析解决方案,旨在分析: - 安全事件 - 用户风险暴露 - 威胁情报 - 网络活动 - 设备智能 - 认证失败 - 安全运营性能 本项目的目标是构建一个使用 Azure SQL 和 Power BI 的企业级网络安全监控平台。 # 🏗️ Azure SQL 数据工程工作流程 ## 第 1 步 — 原始数据摄取 原始网络安全数据被加载到 Azure SQL 数据库中。 数据集包含: - 用户信息 - 设备信息 - 威胁记录 - 安全事件 - 网络活动日志 ## 第 2 步 — 数据仓库设计 ### 维度表 - dim_users - dim_devices - dim_threats ### 事实表 - fact_security_events - fact_network_activity ## 第 3 步 — SQL 数据清理 创建了可重用的 SQL 视图用于清理和标准化。 ### 创建的视图 - vw_users_clean - vw_devices_clean - vw_threats_clean - vw_security_events_clean - vw_network_activity_clean ### 清理逻辑 - 重复项删除 - 缺失值处理 - 威胁标准化 - 用户数据清理 - 设备数据清理 - 无效网络值纠正 - 安全事件标准化 ## 第 4 步 — 分析层 ### 安全分析视图 vw_security_analytics 功能: - 风险评分 - 风险分类 - 失败登录检测 - 锁定账户跟踪 - 用户安全监控 - 时间智能列 创建的列: - event_date - event_year - event_quarter - event_month_no - event_month_name - weekday_name ### 网络分析视图 vw_network_summary 功能: - 总连接数 - 平均失败尝试次数 - 最大失败尝试次数 - 最小失败尝试次数 - 国家级监控 - 网络流量分析 ## 第 5 步 — Azure SQL 最终架构 ### 清理视图 - vw_users_clean - vw_devices_clean - vw_threats_clean - vw_security_events_clean - vw_network_activity_clean ### 分析视图 - vw_security_analytics - vw_network_summary **创建的总视图数:7** # 🛠️ 工具与技术 | 工具 | 目的 | |--------|----------| | Azure SQL 数据库 | 数据存储和处理 | | SQL | 数据清理和分析 | | SQL 视图 | 转换层 | | Power BI | 仪表板开发 | | DAX | KPI 和分析计算 | | 数据建模 | 关系建模 | # 📊 仪表板页面 # 🏠 首页 项目导航中心 提供快速导航到所有仪表板部分。 # 🟦 页面 1 — 高级安全概述 重点领域: - 安全事件 - 失败登录 - 锁定账户 - 风险监控 - 安全趋势 视觉元素: - KPI 卡片 - 每月安全事件趋势 - 风险类别分布 - 安全事件按位置 - 工作日活动热图 - 关键发现 # 🟪 页面 2 — 用户风险分析 重点领域: - 用户监控 - 失败事件 - 风险暴露 - 地理分析 视觉元素: - KPI 卡片 - 用户按位置分布 - 位置与失败事件 - 位置风险评分与失败事件 - 位置风险摘要 - 关键发现 # 🟦 页面 3 — 网络监控中心 重点领域: - 网络流量 - 连接监控 - 协议分析 - 失败尝试 - IP 智能分析 视觉元素: - KPI 卡片 - 连接状态分布 - 协议流量分布 - 前 10 个 IP 地址 - 按协议平均失败尝试次数 - 最热门端口分布 - 关键发现 # 🟪 页面 4 — 威胁与设备智能 重点领域: - 威胁监控 - 威胁严重性 - 威胁状态 - 设备智能 - 操作系统分析 视觉元素: - KPI 卡片 - 威胁类型分布 - 威胁严重性分布 - 操作系统分布 - 设备类型分布 - 设备类型与操作系统 - 关键发现 # 📸 仪表板预览 ## 首页 ![首页](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/dc7eb497f6143755.png) ## 高级安全概述 ![高级安全概述](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/2f060b5135143807.png) ## 用户风险分析 ![用户风险分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/82d18c2c36143808.png) ## 网络监控中心 ![网络监控中心](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/2cb3bfdf00143809.png) ## 威胁与设备智能 ![威胁与设备智能](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/8c8bd773ae143810.png) # 🧠 技能展示 - Azure SQL 数据库 - SQL 数据清理 - SQL 视图 - 数据仓库 - 数据建模 - Power BI - DAX - 网络安全分析 - 网络监控 - 威胁情报 - 高级报告 - 仪表板设计 # ✅ 项目成果 本项目展示了一个企业级网络安全分析平台,能够: - 监控安全事件 - 跟踪用户风险暴露 - 分析威胁情报 - 监控网络活动 - 评估设备安全 - 支持安全运营决策 - 提供高级安全洞察 # 👨‍💻 关于我 ## 赛扬·纳哈 📧 邮箱:snsayan2012@gmail.com 🔗 领英:https://www.linkedin.com/in/sayan-naha/
标签:Azure, DAX 模型, Power BI, SQL 数据库, 交互式仪表盘, 代码示例, 企业级平台, 多线程, 威胁监测, 安全性能, 安全情报, 安全运营, 扫描框架, 数据仓库, 数据分析, 数据工程, 数据清洗, 数据集成, 用户风险分析, 网络安全, 网络活动监控, 认证失败, 设备智能, 隐私保护