MuhmmadMesallam/SOC-Arsenal

GitHub: MuhmmadMesallam/SOC-Arsenal

SOC Arsenal 是一款面向 SOC 分析师的离线优先桌面助手,通过本地 AI 模型和威胁情报 API 实现日志解析、威胁情报查询与事件报告的自动化生成。

Stars: 0 | Forks: 0

# SOC Arsenal - 用户文档与安装指南 **SOC Arsenal** 是一款为安全运营中心 (SOC) 分析师打造的高度安全、便携且离线优先的助手。它利用本地 AI 模型和威胁情报 API 来自动化日志解析、威胁情报收集以及事件报告的生成。 ## 🚀 1. 安装与首次设置 **步骤 1:解压应用程序** 将 `SOC_Arsenal_Secure.zip` 文件解压到您电脑上的任意文件夹(例如您的桌面或文档文件夹)。 **步骤 2:安装 Python** 在同一路径下打开终端并运行 .\setup.bat * *注意:此过程需要 1-3 分钟,并且仅在首次设置时需要互联网连接。* ## ⚙️ 2. 运行应用程序 **步骤 1:启动程序** 双击 **`SOC_Arsenal.bat`** 文件。 **步骤 2:首次初始化(自动)** * 首次运行脚本时,会出现一个黑色的终端窗口。 **步骤 3:系统托盘** 设置完成后,程序将在后台静默运行。在 Windows 系统托盘(右下角时钟附近)中找到 **盾牌图标 (SOC Arsenal)**。 ## 🔑 3. 配置 API 密钥 要使用“威胁情报”功能来检查 IP 和域名,您需要添加您的 API 密钥: 1. **右键点击**系统托盘中的 SOC Arsenal 盾牌图标。 2. 选择 **API Keys**。 3. 将打开一个设置窗口。粘贴您的 VirusTotal、AbuseIPDB 等服务的密钥。 4. 点击保存。这些密钥将安全地存储在您的本地计算机上。 ## 🎯 4. 使用说明 SOC Arsenal 的核心理念是融入您的工作流程,而无需您切换窗口。 1. **高亮文本:**在您的 SIEM、终端或浏览器中,高亮选中任何您想要分析的原始日志、IP 地址或文本。 2. **按下 `Ctrl + Shift + X`:**神奇的圆形“Pie Menu”就会在您的鼠标位置出现。 3. **选择操作:** * 📝 **生成报告:**将杂乱的日志转化为清晰、专业的事件报告。 * ➕ **添加到报告:**将新的发现合并到您正在撰写的报告中。 * 🔍 **威胁情报:**提取高亮显示的 IP/域名,并立即通过您配置的所有 API 进行检查。 * 🧹 **解析日志:**将杂乱的 JSON 或原始防火墙日志清理成易读的摘要。 *(批量扫描、邮件分析和通过 CSV 生成报告等功能目前已禁用/正在开发中)。* **安全提示:** 此应用程序的核心逻辑已经过完全编译和保护(使用原生 C 二进制文件 / `.pyd`)。它完全不受未经授权的修改影响。
标签:人工智能, 威胁情报, 安全运营, 开发者工具, 扫描框架, 桌面助手, 用户模式Hook绕过, 自动化报告, 逆向工具