NishantJoshiiiiiii/soc_lab_project

# 🧠 SOC 实验室项目 本项目展示了我在使用开源工具构建和管理**安全运营中心（SOC）实验室**环境方面的实践经验。 目标是模拟蓝队分析师在实际工作中进行检测、分析和响应的流程。 ## 🔧 工具与技术 - **SIEM：** Splunk - **终端监控：** Sysmon、Windows事件查看器 - **操作系统：** Kali Linux（管理机）、Windows 10（终端） - **分析工具：** PowerShell、Wireshark - **文档：** PDF 报告、截图 ## 🎯 项目目标 通过以下方式培养实用的 SOC 技能： - 构建和配置基于 Splunk 的 SIEM 环境 - 收集和分析来自 Windows 系统的终端日志 - 调查警报并关联事件 - 记录事件和发现 ## 🧩 项目亮点 - 在虚拟化环境中构建 SOC 实验室（Kali + Windows 虚拟机） - 部署 Sysmon 进行详细的事件日志记录 - 调查样本攻击场景并分析日志模式 - 创建结构化的事件报告和调优建议 ## 📄 项目报告 📑 [查看总结报告（PDF）](./Summary.pdf) ## 📸 截图 所有设置、配置和警报均已记录在案。 浏览此处 👉 [截图](./Screenshots) ## 🧑‍💻 作者 **Nishant Joshi** aspiring SOC 分析师 | 网络安全爱好者 🔗 [LinkedIn](https://www.linkedin.com/in/nishant-joshi-7b3751315) 📧 nishantjoshi1232001@gmail.com

标签：AI合规, AMSI绕过, BurpSuite集成, Conpot, DAST, IPv6, PowerShell, Sysmon, Windows安全, Wireshark, 句柄查看, 告警关联, 威胁检测, 安全运营中心, 恶意软件分析, 搜索语句（dork）, 端点检测, 网络安全, 网络映射, 虚拟化环境, 隐私保护