BeRespectful/ai-soc-analyst

# AI SOC 分析师 AI 辅助 SOC 分析师平台的第一版，用于警报分类、调查、KQL 生成和分析师结论捕获。 ## 功能 - 受 Dark Microsoft Sentinel 启发的 React 仪表板 - 安全警报表，包含低、中、高和严重级别 - 警报详情页面，包含元数据、证据、MITRE 映射和 AI 评估 - 调查页面，包含时间线、范围实体、剧本步骤和 KQL 生成 - AI 分析面板，包含摘要、可能的攻击路径、建议和置信度 - 结论面板，用于真实阳性、假阳性和可疑处置 - FastAPI 后端，包含示例警报数据集和确定性分析助手 ## 项目结构 ``` . ├── backend/ │ ├── app/ │ │ ├── data/sample_alerts.json │ │ ├── main.py │ │ ├── models/schemas.py │ │ └── services/alerts.py │ ├── requirements.txt │ └── tests/test_api.py └── frontend/ ├── src/ │ ├── api/client.ts │ ├── components/ │ ├── pages/ │ ├── App.tsx │ ├── main.tsx │ └── styles.css ├── package.json └── vite.config.ts ``` ## 运行后端 ``` cd backend python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt uvicorn app.main:app --reload ``` API 将在 `http://127.0.0.1:8000` 上可用。 ## 运行前端 ``` cd frontend npm install npm run dev ``` UI 将在 `http://127.0.0.1:5173` 上可用，并将 `/api` 请求代理到后端。 ## API 端点 - `GET /health` - `GET /api/alerts` - `GET /api/alerts/{alert_id}` - `GET /api/alerts/{alert_id}/investigation` - `GET /api/alerts/{alert_id}/analysis` - `POST /api/kql/generate` - `POST /api/verdicts` ## 验证 ``` cd backend && pytest cd frontend && npm run build ```

标签：自动化攻击, 逆向工具