sambuilds09/CloudSentinel
GitHub: sambuilds09/CloudSentinel
CloudSentinel 是一个 Kubernetes 原生的安全监控与事件响应平台,通过检测可疑 API 活动、跟踪事件生命周期并发出告警来保障微服务环境的安全运营。
Stars: 0 | Forks: 0
# CloudSentinel
CloudSentinel 是一个面向微服务环境的、支持 Kubernetes 的安全监控与事件响应平台。它包含身份验证、集中式日志收集、威胁检测、事件生命周期跟踪、告警、指标以及一个静态 SOC 仪表板。
## 服务
- API Gateway:入口点、JWT 验证、链路追踪、角色检查、模拟以及仪表板数据聚合。
- Auth Service:内置演示用户、JWT 签发以及登录事件记录。
- Log Collector:集中式安全事件存储。
- Threat Detector:暴力破解、管理路由滥用、恶意 IP 以及 API 激增检测。
- Incident Service:事件创建、状态更新和时间线跟踪。
- Alert Service:仪表板告警以及可选的 Slack 或 Telegram 推送。
- Metrics Service:演示服务的健康状态和性能指标。
- Frontend:在端口 8080 上提供静态 SOC 仪表板。
## 演示用户
| 用户名 | 密码 | 角色 |
| --- | --- | --- |
| `admin` | `admin123` | Admin |
| `analyst` | `security123` | Security Analyst |
| `devops` | `devops123` | DevOps Engineer |
| `viewer` | `view123` | Viewer |
## 本地运行
```
.\setup-all.ps1
.\start_all.ps1
```
在 `http://localhost:8080` 打开仪表板。
本地启动器使用一个位于 `cloudsentinel.db` 的共享 SQLite 数据库,因此检测、事件、告警和被封禁的 IP 可以在各个服务之间互通可见。
## 使用 Docker Compose 运行
```
docker compose up --build
```
仪表板可通过 `http://localhost:8080` 访问,API Gateway 文档可通过 `http://localhost:8001/docs` 访问。
## 冒烟测试
在服务运行的情况下:
```
.\.venv\Scripts\python.exe -m pytest tests
```
集成测试会以 admin 身份登录,模拟暴力破解攻击,验证威胁检测,检查事件和告警的创建,并确认 viewer 无法运行特权模拟。
标签:AV绕过, FastAPI, SOC仪表盘, 子域名突变, 搜索引擎查询, 测试用例, 请求拦截, 逆向工具, 速率限制