AakshathSingh/Custom-SIEM-Dashboard-Using-ELK-Stack

# 使用 ELK Stack 的自定义 SIEM 仪表盘 ## 概述 本项目演示了如何使用 **ELK Stack (Elasticsearch, Logstash 和 Kibana)** 来实现一个 **自定义 SIEM (安全信息与事件管理) 仪表盘**。 该系统收集、处理并可视化日志数据，以识别可疑活动并实时监控安全事件。该仪表盘直观展示了攻击模式、可疑 IP 活动、受攻击的 URL 以及请求的地理来源。 ## 目标 * 使用 Docker 部署 ELK Stack * 接入并分析安全日志 * 创建自定义 Kibana 可视化图表 * 监控可疑活动 * 可视化攻击模式和请求来源 ## 工具与技术 * **Elasticsearch** – 日志存储与索引 * **Logstash** – 日志接入与处理 * **Kibana** – 仪表盘可视化 * **Docker & Docker Compose** – ELK 部署 ## 架构 ``` Log Data ↓ Logstash (Log Processing) ↓ Elasticsearch (Storage & Indexing) ↓ Kibana (Visualization Dashboard) ``` ## 功能 ### 可疑活动时间线 * 检测活动峰值 * 帮助识别暴力破解或扫描尝试 * 监控流量模式 ### 排名靠前的攻击 IP 地址 * 识别产生异常流量的 IP * 检测潜在的攻击者 * 监控请求频率 ### 最常受攻击的 URL * 检测被频繁访问的 endpoint * 帮助识别受攻击的登录/管理页面 * 监控可疑请求 ### 攻击源位置 * 以地理方位显示请求来源 * 检测分布式攻击行为 * 可视化可疑流量区域 ## 结果 该 SIEM 仪表盘成功实现了以下功能： * 收集并索引日志数据 * 通过 Kibana 分析日志 * 可视化可疑活动模式 * 识别高频 IP 地址 * 展示流量的地理来源 ## 学习成果 * SIEM 基础知识 * 日志接入 pipeline * Kibana 仪表盘创建 * 威胁监控与可视化 * 安全事件分析

标签：Docker, ELK Stack, 内容过滤, 可视化大屏, 安全防御评估, 密码管理, 版权保护, 请求拦截, 越狱测试