high5x/ws-automated-mitigation-engine

# 员工安全自动化缓解引擎 (WS-AME) ## 架构概述 WS-AME 是一个模块化的自动化事件分类框架，旨在最大程度地减少严重的终端受到攻击时对企业内部造成的影响范围。通过将 Endpoint Detection & Response (EDR) 逻辑与云端 Identity Provider (IdP) 框架相结合，该引擎能够在告警产生后的几秒钟内，同时协调执行网络层隔离与活动会话撤销操作。 ## 核心功能 * **影响范围缓解：** 通过模拟 REST API 网关以编程方式隔离目标基础设施。 * **身份会话失效：** 撤销活动的企业 OAuth 2.0 会话，从而彻底消除会话劫持的威胁。 * **关键资产白名单保护：** 执行 pipeline 中内置了原生防御逻辑，可避免错误地自动隔离关键企业资产或高管工作站。 * **适配 SIEM 的日志记录：** 输出结构严格、符合 ISO 标准的 JSON 审计记录，针对 Splunk 或 Datadog 的直接解析进行了优化。 ## 本地配置与部署 (Windows) 此实用工具完全依赖原生的 Python 库。 ### 执行说明 ``` # Clone 仓库 git clone [https://github.com/high5x/ws-automated-mitigation-engine.git](https://github.com/high5x/ws-automated-mitigation-engine.git) cd ws-automated-mitigation-engine # 运行 mitigation pipeline python mitigation_engine.py ```

标签：EDR, Python, 子域枚举, 安全运营, 库, 应急响应, 扫描框架, 无后门, 构建工具, 脆弱性评估, 自动化响应, 逆向工具