sousou1999406/soc-dashboard
GitHub: sousou1999406/soc-dashboard
一个用于教育目的的模拟 SOC 安全仪表板,通过前端技术还原企业安全运营中心的实时威胁监控和告警分类工作流程。
Stars: 0 | Forks: 0
# 🛡️ SOC 安全仪表板 — 实时威胁监控
## 🎯 为什么做这个项目?
在真实的 SOC 环境中,分析师全天候(24/7)监控安全仪表板,以便在威胁造成破坏之前检测并响应它们。此仪表板模拟了这一确切的工作流程——展示了核心的 Blue Team 技能,包括实时威胁监控、告警分类、事件优先级排序和威胁情报分析——这些技能可直接应用于企业环境中的 SOC L1 分析师职位。
## ⚡ 核心功能
- 🕐 带有持续日期和时间显示的实时时钟
- 🚨 带有完整严重性分类的颜色编码安全告警表
- 🔴 四级威胁等级系统:Critical、High、Medium、Low
- 🎣 包含详细攻击描述的实时威胁情报源
- 🔍 可疑 IP 跟踪和暴力破解检测
- 📊 带有动画进度条的攻击类型细分
- ✅ SOC 团队响应指标和 KPI 跟踪
- 🟢 动画 LIVE 监控状态指示器
- 👤 带有会话跟踪的分析师个人资料徽章
- 🎨 专业的企业级 UI — 简洁的浅色主题
## 🚨 威胁分类系统
| 严重性 | 颜色 | 所需操作 |
|----------|-------|----------------|
| CRITICAL | 🔴 红色 | 立即升级并响应 |
| HIGH | 🟠 橙色 | 在 1 小时内进行紧急调查 |
| MEDIUM | 🟡 黄色 | 在 4 小时内进行调查 |
| LOW | 🟢 绿色 | 记录并监控 — 无需立即行动 |
## 📊 仪表板板块
- **统计概览** — 实时统计 Critical、High、Medium 告警和已解决事件的数量
- **安全告警表** — 包含类型、源 IP、描述、严重性和状态的实时安全事件
- **威胁情报源** — 包含攻击详细信息和时间戳的实时威胁描述
- **攻击类型统计** — Phishing、Brute Force、Malware 和 Recon 攻击的分类统计
- **Top 可疑 IP** — 按命中次数排名的最活跃威胁源
- **响应指标** — 检测率、解决率、误报率和平均响应时间
## 🛠️ 使用技术
- **HTML5** — 语义结构和布局
- **CSS3** — 专业的企业级样式、动画、悬停效果、响应式网格
- **JavaScript** — 实时时钟、实时 DOM 更新、动画指示器
## 🔗 展示的 SOC 技能
- 实时威胁监控和告警分类(SOC L1 核心技能)
- 事件严重性分类和优先级排序
- 威胁情报源分析
- 可疑 IP 识别和跟踪
- SOC 仪表板操作 — 类似于 Wazuh SIEM、Splunk、CrowdStrike
- 安全 KPI 监控和报告
## 📸 截图
### 完整仪表板视图
## 📁 项目结构
soc-dashboard/
├── index.html # 完整仪表板 — HTML + CSS + JavaScript
└── README.md # 项目文档
## ⚠️ 免责声明
此仪表板仅用于**教育目的**。
旨在模拟真实世界的 SOC 分析师工作流程,并展示 Blue Team 网络安全技能。
## 👩💻 作者
**Soukaina Douazi** — 网络安全学生 | SOC 分析师培训生
📍 摩洛哥,卡萨布兰卡
🔗 [LinkedIn](https://linkedin.com/in/soukaina-douazi)
🔗 [GitHub](https://github.com/sousou1999406)
## 📁 项目结构
soc-dashboard/
├── index.html # 完整仪表板 — HTML + CSS + JavaScript
└── README.md # 项目文档
## ⚠️ 免责声明
此仪表板仅用于**教育目的**。
旨在模拟真实世界的 SOC 分析师工作流程,并展示 Blue Team 网络安全技能。
## 👩💻 作者
**Soukaina Douazi** — 网络安全学生 | SOC 分析师培训生
📍 摩洛哥,卡萨布兰卡
🔗 [LinkedIn](https://linkedin.com/in/soukaina-douazi)
🔗 [GitHub](https://github.com/sousou1999406)标签:HTML/CSS/JS, SOC仪表盘, 后端开发, 威胁监控, 安全运营, 扫描框架, 数据可视化