RenePisani62/BlueGate

# BlueGate BlueGate 是一个 Windows 原生的安全监控平台，旨在提供 SIEM 风格的可视化、检测工程、告警和防火墙响应能力。 该项目既是一个学习平台，也是一个实用的安全工具，专注于 Windows 遥测数据收集、威胁检测和防御性安全运营。 ## 目标 BlueGate 旨在： - 收集 Windows 安全遥测数据 - 接入 Sysmon 事件 - 监控网络活动 - 检测可疑行为 - 生成告警 - 提供事件时间线 - 管理 Windows 防火墙规则 - 支持未来的网关和网络监控能力 ## 架构 BlueGate 由多个组件组成： ### BlueGate.Agent 端点遥测数据收集器。 职责： - 读取 Sysmon 事件 - 读取 Windows 事件日志 - 监控网络活动 - 将事件转发至存储 ### BlueGate.Server 检测和分析引擎。 职责： - 事件关联 - 检测规则 - 告警生成 - 事件管理 ### BlueGate.Web 管理仪表板。 职责： - 事件搜索 - 告警审查 - 事件调查 - 防火墙管理 ### BlueGate.Database 事件存储层。 初期实现： - SQLite 未来实现： - PostgreSQL ## 技术栈 - C# - .NET 8 - Sysmon - Windows 事件日志 - SQLite - Blazor - PowerShell - Windows Defender 防火墙 ## 开发路线图 ### 第一阶段 遥测数据收集 - 读取 Sysmon 事件 - 读取 Windows 事件日志 - 将事件存储在 SQLite 中 ### 第二阶段 检测工程 - 规则引擎 - 告警生成 - 事件关联 ### 第三阶段 仪表板 - Web 界面 - 事件搜索 - 告警管理 ### 第四阶段 响应 - 防火墙规则管理 - 自动化阻断 - 事件工作流 ### 第五阶段 高级功能 - 网关模式 - 网络分析 - Windows Filtering Platform 集成 ## 项目状态 早期开发阶段。 目前正在实现通过 Sysmon 和 Windows 事件日志进行遥测数据收集。

标签：AI合规, Blazor, Conpot, FOFA, PB级数据处理, Sysmon, Windows安全, 安全运维, 遥测收集