deepalert:无服务器SOAR（安全编排，自动化和响应）框架，用于自动检查和评估安全警报

深度警报 DeepAlert是无服务器框架，用于自动响应安全警报。 概述 DeepAlert会从安全角度接收感兴趣的事件安全警报，并自动响应该警报。 DeepAlert具有3部分自动响应。 Inspector会调查警报中显示的实体，包括IP地址，域名并存储结果：信誉，恶意活动的历史记录，关联的云实例等。已经提供了以下组件来与您的DeepAlert环境集成。 您也可以创建自己的检查器来检查存储在原始日志存储或日志搜索系统中的日志。 审阅者会收到带有Inspector结果的警报，并评估警报的严重性。 审阅者应由组织的每个安全操作员/管理员撰写，因为安全策略因组织而异。 最后， Emitter收到带有Reviewer严重性评估结果的警报。 之后，发射器发送外部集成系统。 例如，PagerDuty，Slack，Github Enterprise等。AWSLambda函数也可以配置自动隔离。