Yukta062006/splunk-agentic-ops-ai-security-analyzer

# 🛡️ AI 安全事件分析器 ## 概述 基于 Splunk Enterprise、Streamlit 和 Gemini AI 构建的 AI 驱动的网络安全监控系统。 本项目旨在分析安全日志、检测可疑活动、识别风险，并生成智能建议以加快事件响应速度。 ## 🚀 功能 - 使用 Splunk 分析安全日志 - 检测可疑的登录尝试 - 识别有风险的 IP 地址 - 使用 Gemini AI 进行 AI 驱动的威胁分析 - 生成风险评估 - 提供安全建议 ## 🛠️ 使用的技术 - Splunk Enterprise - Python - Streamlit - Gemini AI - Python Dotenv ## 📊 仪表盘组件 1. 登录失败分析 2. 按 IP 地址划分的活动 3. 登录成功与登录失败对比 4. AI 威胁分析 ## 🏗️ 架构 ``` Sample Logs ↓ Splunk Enterprise ↓ AI Security Dashboard ↓ Streamlit Application ↓ Gemini AI ↓ Threat Analysis & Recommendations ``` ## ⚙️ 如何运行 安装依赖项： ``` pip install -r requirements.txt ``` 运行应用程序： ``` python -m streamlit run app.py ``` ## 🔮 未来改进 - 实时 Splunk 集成 - 自动告警 - 邮件通知 - 威胁评分系统 ## 👩‍💻 作者 Yukta Thakur 为 Splunk Agentic Ops Hackathon 构建 🚀

标签：AI安全, Chat Copilot, Gemini, HTTP/HTTPS抓包, Kubernetes, Streamlit, 安全运营, 态势感知, 扫描框架, 访问控制, 逆向工具