Love198714/siem-alert-simulator-python

# SIEM 警报模拟器 Python 一个适合初学者的 SOC Analyst 项目，用于模拟 SIEM 警报、分类严重程度并生成事件报告。 ## 展示的 SOC 技能 - SIEM 警报分类筛选 - 警报严重程度分类 - 事件响应工作流 - 日志分析概念 - Python 脚本编写 - Blue Team 文档记录 ## 项目文件 - `siem_alert_simulator.py` - 主要 Python 脚本 - `alerts/sample_alerts.json` - 示例 SIEM 警报 - `reports/siem_report.txt` - 运行该工具后生成的报告 - `requirements.txt` - Python 依赖要求 ## 该工具模拟的内容 本项目模拟常见的 SOC 警报，例如暴力破解攻击、恶意软件检测、可疑 PowerShell、钓鱼邮件报告、权限提升和端口扫描。 ## 如何运行 ``` python siem_alert_simulator.py ``` ## 该项目的重要性 SOC Analyst 每天使用 SIEM 工具来审查警报、分配严重程度、调查活动并记录响应操作。该项目展示了您对 SIEM 警报分类筛选工作原理的理解。

标签：Homebrew安装, Python, SOC分析, 告警分类, 安全运营, 扫描框架, 无后门, 逆向工具