diagonalciso/soc-roadmap
GitHub: diagonalciso/soc-roadmap
该项目是一个SOC工具统一门户仪表板,聚合多个安全运营服务的状态与统计数据,提供集中化的监控和访问入口。
Stars: 0 | Forks: 0
# 路线图仪表板
所有 8 个 SOC 平台工具的统一门户。聚合来自 5 个独立服务和 2 个内嵌扩展的统计数据。
## 快速开始
```
cd soc-roadmap
cp .env.example .env
python3 app.py
```
访问 http://localhost:8100
## 展示的服务
### 核心服务 (端口 8200-8205)
- **Phishing Analyzer** (8200) — 解析邮件、提取 IOC、丰富信息、给出判定
- **Attack Surface Monitor** (8201) — Shodan + crt.sh 扫描,证书到期检测
- **Canary Token Manager** (8202) — URL/DNS/API token 生成 + 激活日志记录
- **Credential Exposure Monitor** (8203) — 暗网泄露查询,自动创建 case
- **Passive DNS Monitor** (8205) — 子域名枚举,DNS 变更跟踪
### 内嵌扩展
- **SOAR Playbook Engine** (内置于 SOCops,端口 8081) — 基于 YAML 的自动化规则
- **Threat Hunt Workbench** (内置于 SOCint,端口 8000) — 结构化的假设→发现→case 工作流
## 功能
- 自动刷新服务状态(30秒间隔)
- 汇总所有服务的实时统计信息
- 一键访问各个仪表板
- 健康检查 endpoint:`/api/health`
- 响应式网格布局
- 相关服务(SOCops、SBOMguard、SOCint)的快速链接
## 配置
编辑 `.env`:
- `DASHBOARD_PORT` — 监听端口(默认 8100)
## 依赖
仅使用 Python 3.8+ 标准库。
## 注意事项
- 仪表板每 30 秒刷新一次
- 从每个服务的 `/api/stats` endpoint 获取统计数据
- 需要全部 5 个服务运行(离线时优雅降级)
- 显示每个服务的最后更新时间戳
## 文档
请参阅 **[MANUAL.md](MANUAL.md)** 获取完整手册(概述、配置、endpoint、集成、故障排除)。在运行中的仪表板里,点击右上角的 **`?` 帮助按钮**即可在 `/manual` 打开它。
标签:Python, SOC平台, Web看板, 安全运营, 扫描框架, 无后门, 钓鱼分析