dejianiss/Windows-Security-Log-Analysis

# Windows 安全日志分析 # 🛡️ Windows 安全监控项目

## 👤 项目所有者 **Ayodeji Gabriel Anigboro** ## 🎯 目标 Windows 安全监控项目旨在构建一个 SOC 风格的监控环境，用于跟踪 Windows 系统上的身份验证活动。该项目侧重于使用 Windows 安全日志、PowerShell 自动化以及 Python Flask dashboard 来收集、分析和可视化登录事件。 目标是模拟真实世界的安全运营中心 (SOC) 日志监控，并利用 Event ID 4624 和 4625 提高对成功和失败登录尝试的检测能力。 ## 🧠 掌握的技能 - Windows 安全事件日志分析 (Event ID 4624 & 4625) - SOC Tier 1 日志监控工作流 - Windows 审核策略配置 (secpol.msc) - 使用 `Get-WinEvent` 进行 PowerShell 自动化 - CSV 日志提取与处理 - 使用 Python Flask 开发 SIEM 风格的 dashboard - 安全事件关联与用户活动跟踪 - 基础检测与调查技术 ## 🛠️ 使用的工具

## 🏗️ 架构流程 ## 步骤 将屏幕截图拖放到此处，或使用 imgur 并使用 imgsrc 引用它们 每张屏幕截图都应配有文字说明其内容。 如下例所示。 *Ref 1: 网络拓扑图*

标签：AI合规, Conpot, IPv6, PowerShell, Python Flask, Windows安全, 安全运营, 对抗机器学习, 扫描框架, 逆向工具