基于Jupyter Notebook的交互式进程树可视化工具
2025-03-04
DNB网络安全防御中心开发了一个基于Jupyter Notebook的交互式进程树可视化工具,用于提高安全事件响应效率。该工具利用anywidget、marimo、ibis、Apache Spark和dependentree等技术,将Microsoft Defender for Endpoint等EDR的进程创建事件日志转换为交互式树形图。用户可以通过该工具过滤事件、探索进程层次结构以及选择特定进程查看详细信息。该工具还支持在浏览器中运行,方便共享和演示。
开发
安全事件响应