Love198714/windows-event-log-analyzer-python

# Windows 事件日志分析器 Python 一个适合初学者的 SOC Analyst / Blue Team 项目，用于分析 Windows 安全事件日志并检测可疑活动。 ## 展示的 SOC 技能 - Windows 事件日志分析 - 登录失败检测 - 账户锁定调查 - 权限提升监控 - Event ID 分析 - 威胁狩猎 - 事件响应文档记录 - Python 脚本编写 ## 项目文件 - `windows_event_log_analyzer.py` - 主 Python 脚本 - `sample_logs/security_events.csv` - 示例 Windows 安全日志 - `reports/event_log_report.txt` - 运行工具后生成的报告 - `requirements.txt` - Python 依赖要求 ## 重要的 Event ID - 4625 → 登录失败 - 4624 → 登录成功 - 4720 → 创建用户账户 - 4728 → 用户被添加到特权组 - 4740 → 账户被锁定 ## 如何运行 ``` python windows_event_log_analyzer.py sample_logs/security_events.csv ``` ## 为什么这个项目很重要 SOC Analyst 每天都会调查 Windows 事件日志，以检测暴力破解攻击、未经授权的访问、账户锁定以及可疑的管理员活动。该项目展示了真实世界中的 SOC 监控概念。

标签：Python, Windows事件日志, 安全运营(SOC), 无后门, 身份认证监控, 逆向工具