bartekpy/cybersecurity-portfolio

# Azure SOC 实验室 – 安全监控项目 本项目展示了一个使用 Microsoft Azure 和 Microsoft Sentinel 搭建的家用安全运营中心 实验室。 该实验室的目的是模拟网络攻击，收集安全日志，并利用 SIEM 检测规则检测恶意行为。 ## 使用的技术 • Microsoft Sentinel (SIEM) • Azure Virtual Machine • Log Analytics Workspace • KQL (Kusto Query Language) • Windows Event Logs ## 实验室功能 • 从 Windows VM 采集日志 • 检测暴力破解登录尝试 • 安全警报调查 • 使用 MITRE ATT&CK 映射攻击者行为

标签：AMSI绕过, Azure, Azure虚拟机, Defender, KQL, Kusto查询语言, Log Analytics Workspace, Microsoft Sentinel, TGT, Windows安全日志, 代码示例, 免杀技术, 威胁检测, 安全实验室, 安全运营中心, 恶意文档分析, 攻防演练, 数据分析, 暴力破解检测, 红队行动, 网络安全, 网络映射, 隐私保护