BlueTeam Log Analyzer - 蓝队应急响应日志分析工具
Project description
BlueTeam Log Analyzer
把混杂日志,一键变成告警、案件、IOC 和 SARIF
离线优先的蓝队日志分析器,面向应急响应、HVV/重保和值守复盘
BLA 是离线优先的蓝队日志分析器。它把 Windows、Linux、Web、P0 结构化安全日志统一解析成事件,进行富化、检测、关联和证据输出,最终生成可用于值守、复盘、工单和流水线的报告包。
快速开始
两条命令生成一份离线报告包。logs/ 可以是单个日志文件、目录或通配符;自动识别不准时再加 --type 指定解析器。
pip install -U blueteam-log-analyzer
bla logs/ --profile cn-hvv --out report/ --exit-on none
分析完成后直接打开 report/index.html 查看报告;需要解释某个案件或告警时,再使用:
bla explain inc-001 --report report/report.json
核心输出
BLA 的结果分成两类:给人看的应急判断,和给系统继续处理的结构化产物。
- 先看风险:风险评分、告警等级、受影响资产、Top 攻击源和事件时间范围。
- 再看案件:把同一 IP、账号、主机、URL、session 或 trace 相关的事件聚合成 Incident。
- 还原过程:按时间线和 ATT&CK 阶段串起入口、执行、提权、持久化、横向移动、外联等行为。
- 提取证据:输出 IP、域名、URL、Hash、账户、进程、命令和可疑路径,方便封禁、狩猎和工单流转。
- 交给系统:同时生成 JSON、CSV 和 SARIF,便于二次分析、Excel 排查、CI 门禁和 Code Scanning。
默认 --out report/ 会落地 index.html、report.json、events.csv、iocs.txt 和 report.sarif,人能看,脚本也能继续处理。
最新版本:v1.3.2
v1.3.2 是一次可信度与发布卫生更新,重点不是堆新功能,而是把解析、检测、终端输出、远程工作台和 README/发布流程一起收紧。
| 方向 | v1.3.2 重点 |
|---|---|
| 解析可信度 | P0 JSON object / JSONL 都能识别,解析失败会被统计;VPN 未知认证状态不再误判为登录成功 |
| 检测可信度 | 暴力破解、密码喷洒和“爆破后成功登录”按时间窗口判断,避免跨天/月误聚合 |
| RDP 专项 | --rdp 只保留 LogonType=10 且带远程来源 IP 的 Windows 4624/4625 登录事件 |
| 输出安全 | 终端报告会清理日志中的控制序列,HTML/CSV/JSON/SARIF 继续保持离线输出 |
| 发布卫生 | README、release checklist、打包清单和发布 workflow 同步校验版本、构建产物和安装烟测 |
更多变更见 v1.3.2 发布说明,历史版本见 docs/releases。
核心能力
| 类别 | 能力 |
|---|---|
| 多源解析 | Windows XML/EVTX、Linux auth.log/secure、Apache/Nginx 访问日志、HVV/重保 P0 结构化日志、通用文本日志 |
| 威胁检测 | 内置检测器 + YAML Web 规则,覆盖暴力破解、密码喷洒、横向移动、权限提升、持久化、防御规避、凭据访问、Web 攻击等场景 |
| 国内画像 | --profile cn-hvv 增强 Shiro、Fastjson、Struts2、ThinkPHP、WebLogic、Spring、Webshell 等常见痕迹检测 |
| 误报压制 | JSON allowlist、可信扫描器、维护窗口、规则级 suppress,降低真实环境噪音 |
| 规则扩展 | --rules 加载 YAML Web 检测规则,validate-rules 校验规则元数据和正则 |
| 性能与交付 | 逐行解析、-j N 并行、benchmark 基准、--exit-on CI 门禁、完全离线运行 |
支持的日志类型
| 日志类型 | 格式 | 说明 |
|---|---|---|
| Windows 事件日志 | .xml(wevtutil 导出) |
安全/系统/应用/Sysmon 日志 |
| Windows EVTX | .evtx(二进制) |
需安装 blueteam-log-analyzer[evtx];未安装时会明确停止解析并提示转换方案 |
| Linux 认证日志 | auth.log / secure |
SSH / Sudo / PAM / useradd |
| Web 访问日志 | Apache/Nginx Combined | SQL 注入/XSS/LFI/RCE/扫描器检测 |
| HVV/重保 P0 结构化日志 | CSV / JSONL / JSON object / JSON 数组 / key=value | WAF、VPN、堡垒机、DNS、代理/NAT、防火墙、EDR、应用日志 |
| 通用文本日志 | 任意格式 | 关键字提取与告警 |
HVV / 重保日志源采集矩阵
这份矩阵用于 HVV、重保和大型应急响应现场安排日志拉取顺序。它不是简单罗列“能拿什么日志”,而是按攻击链研判价值分成三档:
P0:第一轮必采,直接支撑入口确认、账号突破、主机失陷、C2 外联、横向移动、数据访问等关键判断。P1:第二轮补全攻击链,用于交叉验证、扩大排查、确认影响面和处置闭环。P2:溯源、影响评估和运营支撑材料,用于确认资产归属、变更背景、日志缺口、备份恢复点等。
完整矩阵可直接由 CLI 输出,包含优先级、类别、类型、重要性、必备字段、研判重点和建议时间窗:
bla --list-log-sources
第一轮 P0 必采源建议优先覆盖:
| 类别 | P0 日志源 | 核心价值 |
|---|---|---|
| 边界入口 | WAF / Web 安全网关日志 | 确认攻击载荷、命中规则、真实源 IP 和被打入口 |
| 边界入口 | CDN / SLB / 反向代理访问日志 | 还原真实客户端、转发链路和后端实例 |
| Web 与应用 | Web 服务器 access.log | 识别扫描、漏洞利用、Webshell 访问和批量下载 |
| Web 与应用 | 业务应用日志 | 定位鉴权绕过、反序列化、命令执行、越权和业务异常 |
| 身份与远程接入 | VPN / SSL VPN / 零信任登录日志 | 发现弱口令、撞库、异地登录和异常设备 |
| 身份与远程接入 | 堡垒机登录与命令审计 | 还原运维跳转、命令执行、文件落地和会话时间线 |
| 身份与权限 | AD / 域控 Security 日志 | 识别域账号爆破、票据滥用、横向移动、提权和权限变更 |
| 身份与权限 | IAM / SSO / MFA 审计日志 | 确认单点登录异常、MFA 绕过、云账号滥用和权限扩大 |
| 主机与终端 | EDR / XDR 告警与终端行为 | 还原木马落地、进程执行、横向移动和查杀隔离情况 |
| 主机与终端 | Windows 安全日志 / Sysmon | 追踪登录、进程、计划任务、服务安装、网络连接和持久化 |
| 主机与终端 | Linux auth.log / secure / auditd | 识别 SSH 爆破、提权、账号变更、敏感文件访问和持久化 |
| 流量与解析 | DNS 解析日志 | 发现 C2、DGA、DNS 隧道、恶意域名访问和感染主机 |
| 流量与解析 | 出口代理 / 上网行为 / SWG 日志 | 确认 C2 回连、恶意下载、数据外传和访问链路 |
| 流量与解析 | 边界防火墙 / NAT / 会话日志 | 还原南北向访问、源地址映射、出入口连接和大流量传输 |
| 流量与解析 | NDR / 天眼 / 全流量探针告警 | 发现漏洞利用、C2、横向移动、内网扫描和数据外传线索 |
| 数据与中间件 | 核心数据库审计日志 | 识别拖库、越权查询、高危 DDL/DML 和敏感表访问 |
| 云与容器 | 云平台审计日志 | 确认云账号接管、AK 滥用、权限变更和安全策略关闭 |
| 云与容器 | Kubernetes API 审计日志 | 识别 exec、Secret 读取、RBAC 变更和集群接管 |
检测规则覆盖
| 类别 | 规则示例 | MITRE ATT&CK |
|---|---|---|
| 暴力破解 | SSH/RDP/Kerberos 失败登录聚合 | T1110.001 |
| 密码喷洒 | 多账户低频尝试识别 | T1110.003 |
| 横向移动 | RDP 跳转、显式凭据(PtH 指示器) | T1021.001, T1550.002 |
| 权限提升 | 添加到特权组、Sudo 滥用、Root 直接登录 | T1098.001, T1548.003 |
| 持久化 | 服务安装、计划任务创建、账户创建 | T1543.003, T1053.005, T1136 |
| 防御规避 | 日志清除(EventID 1102/104)、审计策略修改 | T1070.001, T1562.002 |
| 凭据访问 | Mimikatz 特征、LSASS 访问(Sysmon EventID 10) | T1003.001 |
| 可疑执行 | 高危 PowerShell、LOLBins(certutil/regsvr32 等) | T1059.001, T1218 |
| Web 攻击 | SQL 注入、XSS、路径遍历、命令注入、Webshell | T1190, T1059.007 |
| 侦察 | 扫描器识别(Nikto/sqlmap/nmap)、敏感文件探测 | T1595, T1083 |
| 护网画像 | Shiro/Fastjson/Struts2/ThinkPHP/WebLogic/Spring/Webshell | T1190, T1505.003 |
安装
环境要求
- Python 3.9 或更高版本
- 操作系统:Windows 10/11、macOS 12+、Ubuntu 20.04+(及其他主流 Linux 发行版)
PyPI 安装(推荐)
pip install -U blueteam-log-analyzer
安装完成后可直接使用 bla 命令:
bla --help
bla --version
从源码运行(开发者)
macOS / Linux / Windows PowerShell:
git clone https://github.com/Hackerchen716/blueteam-log-analyzer.git
cd blueteam-log-analyzer
python3 bla_cli.py --help
可选:EVTX 二进制解析支持
pip install -U "blueteam-log-analyzer[evtx]"
安装后可直接解析 .evtx 二进制文件,无需先用 wevtutil 转换为 XML。
使用方法
基本用法
# 分析单个文件(自动识别类型)
bla /var/log/auth.log
# 自动识别不准时,强制指定解析器
bla access.log --type web-access
bla tests/fixtures/p0/hvv_chain.jsonl --type p0-security --profile cn-hvv # 源码仓库示例
# 分析多个文件
bla /var/log/auth.log /var/log/nginx/access.log
# 分析整个目录(递归)
bla /var/log/
# 通配符(Linux/macOS)
bla /path/to/logs/*.xml
输出选项
# 生成 HTML 报告(推荐,含离线图表,浏览器打开)
bla auth.log --html report.html
open report.html # macOS
start report.html # Windows
# 生成 JSON 报告(便于二次处理/SIEM 导入)
bla auth.log --json report.json
# 导出 CSV(便于 Excel 分析)
bla auth.log --csv events.csv
# 导出 IOC 清单(便于封禁、研判、工单流转)
bla logs/ --ioc iocs.txt
# 同时生成所有格式
bla logs/ --html report.html --json report.json --csv events.csv --ioc iocs.txt
# 一键生成标准报告目录
bla logs/ --out incident_report/
# incident_report/
# ├── index.html
# ├── report.json
# ├── events.csv
# ├── iocs.txt
# └── report.sarif
# 生成 SARIF 报告(可上传到 GitHub Code Scanning)
bla logs/ --sarif report.sarif
gh code-scanning upload-sarif --sarif report.sarif
# 自定义阈值(公网跳板机适当调高暴力破解阈值,避免误报)
bla logs/ --config thresholds.json
# 或通过环境变量覆盖
BLA_THRESHOLD_BRUTE_FORCE_HIGH=50 bla logs/
# 并行解析多个文件
bla logs/*.evtx -j 8
# CI 流水线:只在高危以上告警时退出 1
bla logs/ --exit-on high
# 国内护网/重保增强画像
bla logs/ --profile cn-hvv --html report.html --ioc iocs.txt
# 使用白名单压制已知可信噪音
bla logs/ --allowlist docs/allowlist-example.json --html report.html # 源码仓库示例
# 加载自定义 YAML 规则目录(可多次指定,也可用 BLA_RULES_DIR)
bla logs/ --rules ./my-rules --profile cn-hvv --out report/
# 校验规则元数据与正则
bla validate-rules --strict-metadata
# 对合成 P0 日志做性能基准,也可传真实日志路径
bla benchmark --size-mb 100
# 从 JSON 报告解释某个案件或告警
bla explain inc-001 --report incident_report/report.json
# 详细模式(显示所有高危以上事件)
bla auth.log --verbose
# 大型日志终端只看前 100 个告警(JSON/HTML 仍保留完整结果)
bla auth.log --max-alerts 100
# 分析历史 syslog/auth.log(日志本身不含年份时指定年份)
bla auth.log --syslog-year 2024
# 查看应急日志源采集优先级
bla --list-log-sources
# 禁用彩色输出(重定向到文件时使用)
bla auth.log --no-color > report.txt
Remote Workspace
当目标 Linux/POSIX 主机无法安装 Python、pip 或 BLA 时,可以在本机打开远程日志工作台。远程侧只需要 SSH 和系统自带命令,分析仍然在本机完成。
bla ssh root@server.example.com
bla@root@server.example.com:/root$ cd /var/log/nginx
bla@root@server.example.com:/var/log/nginx$ ls
bla@root@server.example.com:/var/log/nginx$ bla access.log --out case-nginx --exit-on none
工作台内支持的命令:
ls [PATH]
cd PATH
pwd
find [PATH] [PATTERN]
tail FILE [N]
bla FILE [--out DIR]
bla FILE --rdp [--out DIR]
bla journalctl:ssh
exit
Windows 日志导出
在 Windows 主机上导出日志,拷贝到分析机后使用 BLA 分析:
# 导出安全日志(推荐)
wevtutil epl Security Security.xml /lf:true
# 导出系统日志
wevtutil epl System System.xml /lf:true
# 导出 Sysmon 日志(需已安装 Sysmon)
wevtutil epl "Microsoft-Windows-Sysmon/Operational" Sysmon.xml /lf:true
# 导出 PowerShell 日志
wevtutil epl "Microsoft-Windows-PowerShell/Operational" PowerShell.xml /lf:true
# 分析(在任意平台)
bla Security.xml System.xml Sysmon.xml --html incident_report.html
退出码
--exit-on 决定何种级别的告警会触发退出码 1,默认为 critical。
| 退出码 | 含义 |
|---|---|
0 |
分析完成,未达到 --exit-on 设定的告警级别 |
1 |
发现达到/超过 --exit-on 阈值的告警 |
130 |
用户中断(Ctrl+C) |
bla logs/ --exit-on none # 永远 exit 0,仅生成报告
bla logs/ --exit-on medium # 任何中危以上告警都触发 exit 1
退出码可用于自动化告警脚本:
bla /var/log/auth.log --json /tmp/result.json
if [ $? -eq 1 ]; then
echo "发现严重威胁!" | mail -s "BLA Alert" security@example.com
fi
终端报告示例
关键事件时间线、ATT&CK 技术映射、应急处置建议、Top 攻击源 IP:
真实样本实测
已使用 SecRepo 公开日志完成实测,覆盖 Linux auth.log 和 Web access.log 两类场景:
| 样本 | 原始行数 | 解析事件 | 告警 | 风险 | 主要验证能力 |
|---|---|---|---|---|---|
| SecRepo auth.log | 86,839 | 27,075 | 624 | 100/100(严重) | SSH 暴力破解、密码喷洒、Top IP/Top User、IOC 提取 |
| SecRepo Web access.log | 2,928 | 236 | 2 | 100/100(严重) | 敏感路径探测、Web 访问日志解析、cn-hvv 画像、IOC 提取 |
完整复现命令、数据来源和结果摘要见 SecRepo 真实样本实测记录。
SecRepo auth.log 实测总览
暴力破解告警详情
Top 攻击源 IP 与报告输出
输出示例
终端报告
╔══════════════════════════════════════════════════════════════════════════════╗
║ BlueTeam Log Analyzer (BLA) - Blue Team Incident Response ║
║ Version 1.3.2 | 100% Offline | No AI ║
╚══════════════════════════════════════════════════════════════════════════════╝
📊 分析总览
综合风险评分: 87/100 [高危]
分析文件数: 3
总事件数: 1,247
告警数量: 12
⛓ ATT&CK 攻击链分析
▶ 侦察 (13 事件) → ▶ 初始访问 (3 事件) → ▶ 执行 (4 事件)
→ ▶ 持久化 (2 事件) → ▶ 权限提升 (2 事件) → ▶ 凭据访问 (29 事件)
🚨 威胁告警
[01] [严重] Web攻击: 命令注入/代码执行
[02] [高危] 暴力破解攻击 (198.51.100.100, 15 分钟内失败 50 次)
[03] [高危] 密码喷洒攻击 (针对 17 个账户)
...
💡 应急处置建议
1. 【紧急】封锁攻击源 IP 198.51.100.100
2. 【高危】审查 root 账户直接登录记录
...
HTML 报告功能
- 风险评分仪表盘
- 事件级别分布图(纯 HTML/CSS,无需联网)
- Top 攻击源 IP 柱状图(纯 HTML/CSS,无需联网)
- ATT&CK 攻击链可视化
- IOC 摘要(IP、域名、URL、路径、Hash、账户、进程、命令)
- 告警过滤(按级别/关键词搜索)
- 关键事件时间线(支持滚动)
- 应急处置建议
开发与测试
# 语法检查
python3 -m compileall -q bla bla_cli.py setup.py tests
# 回归测试(仅使用 Python 标准库)
python3 -m unittest discover -s tests -v
当前回归测试覆盖:
- HTML 报告对日志内容做转义,避免攻击日志触发报告 XSS
- 终端报告清理日志中的控制序列,避免原始日志污染交互终端
- HTML 报告不依赖外部 CDN,保持离线可用
- Web payload 中带空格或 URL 编码时仍可识别 SQL 注入 / XSS
- 高频请求可生成扫描/洪泛类告警,且不会因为同源 Web 攻击而丢失流量异常
- Windows XML 异常字段、损坏事件块和 P0 JSON 解析失败不会被静默吞掉
- RDP 专项仅保留
LogonType=10且带远程来源 IP 的登录事件 - 暴力破解、密码喷洒、爆破后成功登录使用时间窗口和顺序校验
- IOC 提取与
--ioc文本导出会过滤无效 IP 和静态资源噪音 --profile cn-hvv国内护网/重保增强画像--allowlist白名单误报压制- Remote Workspace 的
bla FILE、--rdp、journalctl:和--exit-on行为 - 大型日志可通过
--max-alerts控制终端告警展示数量 - 可通过
--syslog-year固定 Linux syslog 无年份时间戳 --out标准报告目录可一次生成 HTML/JSON/CSV/IOC/SARIF- 内置 YAML Web 规则与
--rules自定义规则加载 - 自动识别 Linux/Web 日志时可走逐行解析路径,避免大文件一次性读入内存
更多可用于评估 BLA 的公开日志与靶场资源见 测试资源推荐清单。 SecRepo 真实样本的完整复现实测见 SecRepo 真实样本实测记录。
自定义规则
BLA 支持加载简单 YAML Web 检测规则。规则文件可放在任意目录中,通过 --rules 指定;每个 .yaml / .yml 文件可包含一个 web_attacks 列表。
web_attacks:
- id: WEB-CUSTOM-001
name: 自定义漏洞探测
level: high
category: Web攻击
mitre: T1190
tags: [custom, exploit, web-attack]
patterns:
- '/custom-vuln-probe'
- 'custom_payload='
运行:
bla access.log --rules ./rules --out report/
内置 Web YAML 规则位于 bla/rules/web_attacks.yaml,当前包含 Log4Shell/JNDI、Nacos、Swagger/OpenAPI 暴露等规则。未安装 PyYAML 时,BLA 会使用内置的轻量 YAML 子集解析器;如需更完整的 YAML 语法,可自行安装 PyYAML。
项目结构
blueteam-log-analyzer/
├── bla_cli.py # CLI 主入口
├── bla/
│ ├── __version__.py # 单一包版本源
│ ├── models.py # 数据模型(LogEvent, DetectionAlert, AnalysisSummary 等)
│ ├── config.py # 阈值配置中心(支持环境变量 / JSON 覆盖)
│ ├── allowlist.py # 白名单过滤
│ ├── ioc.py # IOC 提取(支持基于告警的高置信度模式)
│ ├── core/
│ │ └── pipeline.py # parse -> enrich -> allowlist -> detect -> correlate -> report 编排
│ ├── rules/
│ │ ├── loader.py # YAML 规则加载器(PyYAML 可选,内置轻量解析器)
│ │ └── web_attacks.yaml# 内置 Web 扩展规则
│ ├── parsers/
│ │ ├── __init__.py # 默认解析器注册与自动识别入口
│ │ ├── registry.py # ParserRegistry / ParserSpec / parse_content
│ │ ├── windows_evtx.py # Windows 事件日志解析(XML/EVTX)
│ │ ├── linux_auth.py # Linux 认证日志解析(带跨年处理)
│ │ ├── web_access.py # Web 访问日志解析(基于分钟桶的 DDoS 检测)
│ │ ├── p0_security.py # HVV/重保 P0 结构化安全日志解析
│ │ └── stats.py # 统计计算(Top IP、Top User、时间范围等)
│ ├── detection/
│ │ ├── engine.py # 威胁检测编排与内置检测器
│ │ ├── registry.py # DetectorRegistry / DetectorSpec
│ │ ├── enrichment.py # 统一字段富化
│ │ └── correlation.py # Incident 级跨源关联
│ ├── output/
│ │ ├── terminal.py # 终端彩色输出(ANSI,支持 Windows 10+)
│ │ ├── html_report.py # HTML 报告生成(独立单文件)
│ │ ├── json_report.py # JSON 报告输出
│ │ ├── csv_report.py # CSV 事件导出
│ │ ├── ioc_report.py # IOC 清单导出
│ │ ├── sarif_report.py # SARIF 2.1.0 输出(接入 GitHub Code Scanning 等)
│ │ └── bundle.py # --out 标准报告目录生成
│ ├── remote/
│ │ └── ssh_workspace.py# SSH 远程日志工作台
│ └── utils/
│ └── helpers.py # 工具函数
├── docs/
│ ├── assets/ # README 与发布素材
│ ├── architecture.md # 可扩展内核设计说明
│ ├── releases/ # 版本发布说明
│ ├── screenshots/ # 界面截图
│ ├── allowlist-example.json # 白名单示例
│ ├── secrepo-demo.md # SecRepo 真实样本实测记录
│ └── testing-resources.md# 测试资源推荐清单
├── sample_logs/
│ ├── auth.log # Linux SSH 暴力破解示例日志
│ ├── access.log # Web 攻击示例日志(SQLi/XSS/LFI/扫描)
│ ├── remote_ssh_auth.log # Remote Workspace 烟测示例
│ ├── windows_rdp_sample.xml
│ └── windows_4688_sample.xml
├── tests/
│ ├── fixtures/p0/ # P0 结构化样本和 golden incident
│ └── test_regressions.py # 安全与解析回归测试
├── pyproject.toml # PEP 517/621 构建配置
├── setup.py # Python 包安装配置
├── MANIFEST.in # sdist 文档/样本/测试清单
└── README.md
参与贡献
欢迎提交 Issue / Pull Request,一起完善 BLA 在蓝队日志分析、护网、重保值守和应急响应场景下的实用能力。
当前需要的优化方向:
- 日志解析:补充更多常见安全设备、主机、Web 服务与业务日志格式。
- 检测规则:完善 Web 攻击、爆破、横向移动、权限变更、可疑执行、日志清除等蓝队常见场景。
- 误报压制:改进 allowlist、基线、可信扫描器、维护窗口等机制。
- 报告输出:优化 HTML / JSON / CSV / IOC / SARIF 报告,让结果更适合值守、复盘和工单流转。
- 样本与测试:补充脱敏样本、单元测试、回归测试和性能测试。
- 易用性与部署:改进安装体验、文档、Docker 镜像、本地 Web UI 等。
请不要提交真实客户日志、敏感 IP、账号、Cookie、Token、业务数据或未脱敏截图。
交流与合作:hackerchen7@proton.me
许可证
MIT License © 2026 Hackerchen716
Project details
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file blueteam_log_analyzer-1.3.2.tar.gz.
File metadata
- Download URL: blueteam_log_analyzer-1.3.2.tar.gz
- Upload date:
- Size: 7.5 MB
- Tags: Source
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
82c71da496afaa7149f1aaf9f8ea8476de598c42399762abda51e8ed885d4205
|
|
| MD5 |
eebc698f29a7db33fdb70318d24f76fd
|
|
| BLAKE2b-256 |
2b2a6dfc91e8cfcc050f006d7adf7383bdc775f502047a2497b789bb1c665fed
|
Provenance
The following attestation bundles were made for blueteam_log_analyzer-1.3.2.tar.gz:
Publisher:
publish.yml on Hackerchen716/blueteam-log-analyzer
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
blueteam_log_analyzer-1.3.2.tar.gz -
Subject digest:
82c71da496afaa7149f1aaf9f8ea8476de598c42399762abda51e8ed885d4205 - Sigstore transparency entry: 1574096471
- Sigstore integration time:
-
Permalink:
Hackerchen716/blueteam-log-analyzer@80a09d00dd9ed1a7bbc94e04a33cf0acd731f94c -
Branch / Tag:
refs/tags/v1.3.2 - Owner: https://github.com/Hackerchen716
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
publish.yml@80a09d00dd9ed1a7bbc94e04a33cf0acd731f94c -
Trigger Event:
workflow_dispatch
-
Statement type:
File details
Details for the file blueteam_log_analyzer-1.3.2-py3-none-any.whl.
File metadata
- Download URL: blueteam_log_analyzer-1.3.2-py3-none-any.whl
- Upload date:
- Size: 136.0 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
298cb992955794fa5eeacf87740f62ef58ae26518e1961f3ac14a48d3b483f2c
|
|
| MD5 |
ad7b068f17bb987788caaf50f654c811
|
|
| BLAKE2b-256 |
f694443a3934d0224d16c4f47dc0bcda996583e599162fe65c7d4c6f81a9d1dd
|
Provenance
The following attestation bundles were made for blueteam_log_analyzer-1.3.2-py3-none-any.whl:
Publisher:
publish.yml on Hackerchen716/blueteam-log-analyzer
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
blueteam_log_analyzer-1.3.2-py3-none-any.whl -
Subject digest:
298cb992955794fa5eeacf87740f62ef58ae26518e1961f3ac14a48d3b483f2c - Sigstore transparency entry: 1574096474
- Sigstore integration time:
-
Permalink:
Hackerchen716/blueteam-log-analyzer@80a09d00dd9ed1a7bbc94e04a33cf0acd731f94c -
Branch / Tag:
refs/tags/v1.3.2 - Owner: https://github.com/Hackerchen716
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
publish.yml@80a09d00dd9ed1a7bbc94e04a33cf0acd731f94c -
Trigger Event:
workflow_dispatch
-
Statement type: