julianafragetti/auth_logs.log

# 安全日志分析器 🛡️ 使用 Python 开发的脚本，用于自动化执行进攻和防御性安全任务。其目标是对日志文件进行自动化扫描，以查找危害指标 (IOC)，例如拒绝访问尝试或身份验证失败。 ## 🚀 功能 - **自动化扫描：** 高效处理日志文本文件。 - **IOC 检测：** 识别诸如 'falha' 和 'denied' 等模式。 - **生成报告：** 自动将发现的 incident 导出到摘要文件 (`relatorio_incidentes.txt`)。 ## 🛠️ 使用的技术 - Python 3 - 文件 I/O 操作 - 数据处理逻辑 ## 🎯 为什么这很重要？ 作为一名有志成为安全分析师的人，我深知自动化对于 *Threat Hunting* 至关重要。此脚本有助于对数据进行初步筛选，使安全团队能够专注于对发现进行战略性分析。 *本项目是出于网络安全学习目的而开发的。*

标签：IOC提取, Python, 安全运营, 扫描框架, 无后门, 脚本自动化, 默认DNS解析器