NgoziBlessingOfforka/Soc-Analyst-Portfolio

# Soc-Analyst-Portfolio # 🛡️ SOC Analyst 作品集 欢迎来到我的作品集，展示我在 **安全运营中心 (SOC)** 和 **事件响应 (IR)** 方面的实战项目。 本仓库重点展示了在威胁检测、日志分析、恶意软件分类以及蓝队运营方面的实践技能。 ## 🔹 目录 ### 1. SIEM 仪表盘与告警规则 - 示例查询和仪表盘（Splunk, QRadar, Elastic） - 针对可疑活动的自定义检测规则 - 日志分析用例（登录失败, DNS 异常, 异常流量） ### 2. 事件响应 Playbook - 分步 IR 指南（网络钓鱼, 恶意软件, 勒索软件, 内部威胁） - 对齐 MITRE ATT&CK 的工作流 - 案例分诊与升级模板 ### 3. 威胁狩猎实验室 - 实战威胁狩猎场景 - IOC (Indicators of Compromise) 调查 - PCAP 和日志分析练习 ### 4. 自动化与脚本 - 用于日志解析的 Python/PowerShell 脚本 - 针对重复性 SOC 任务的简单自动化 - 用于威胁检测的正则表达式 (Regex) 模式 ### 5. 报告与案例研究 - 事件调查报告 - 经验教训与修复文档 - 针对真实场景的分析师风格报告 ## 🔹 关于我 我是一名 **SOC Analyst & Incident Response Specialist**，经验涵盖： - 安全监控、日志分析和告警分诊 - SIEM 平台（Splunk, QRadar, Elastic） - 威胁检测和恶意软件调查 - Playbook 创建和自动化脚本编写 本仓库展示了我的 **技术技能** 以及清晰记录和传达调查结果的能力——这也是一名高效分析师所具备的素质。 📩 **联系方式：** [N.offorka@outlook.com]

标签：AI合规, AMSI绕过, DAST, IOC, IPv6, PCAP分析, PE 加载器, PowerShell, Python, QRadar, 仪表盘, 取证, 告警规则, 威胁搜寻, 威胁检测, 安全剧本, 安全报告, 安全运营中心, 恶意软件分析, 数字取证, 无后门, 网络安全, 网络安全审计, 网络映射, 自动化脚本, 计算机应急响应, 逆向工具, 隐私保护