lm-sec-blue-team/blue-team-soc-portfolio

# 🛡️ 蓝队作品集 — [Luis M. R.] ## CTF 账号主页： - [Let's Defend](https://app.letsdefend.io/user/LuisSEO) - [Try Hack Me](https://tryhackme.com/p/LSEO) - [BTLO](https://blueteamlabs.online/home/user/96a07ea715160b5eacb1f7) - [Cyber Defenders](https://cyberdefenders.org/p/lseo) ## 关于本仓库 本仓库记录了我在防御性安全操作方面的实践进展。 包含真实实验环境的 writeups、事件响应 playbooks，以及用于 Microsoft Sentinel 和 Defender XDR 的 KQL queries。 **核心技术栈：** Microsoft Sentinel · Splunk · Defender XDR · Wazuh **实践平台：** LetsDefend · CyberDefenders **参考框架：** MITRE ATT&CK ## 📁 仓库结构 ``` blue-team-portfolio/ ├── 01-home-lab/ → Entorno de laboratorio (VMware, topología, herramientas) ├── 02-writeups-letsdefend/ → Investigaciones de alertas SOC │ ├── phishing/ │ ├── malware/ │ ├── web-attacks/ │ └── network-anomalies/ ├── 03-writeups-cyberdefenders/ → Labs DFIR y CTF blue team │ ├── network-forensics/ │ ├── endpoint-forensics/ │ └── threat-hunting/ ├── 04-playbooks/ → Runbooks de respuesta a incidentes └── 05-kql-queries/ → Queries de detección y threat hunting ├── identity/ ├── endpoint/ ├── email/ └── network/ ``` ## 📊 Writeups 索引 ### LetsDefend | # | 名称 | 类别 | MITRE 技术 | 难度 | 日期 | |---|--------|-----------|---------------|------------|-------| | 001 | | | | | | | 002 | | | | | | | 003 | | | | | | ### CyberDefenders | # | 名称 | 类别 | MITRE 技术 | 难度 | 日期 | |---|--------|-----------|---------------|------------|-------| | 001 | | | | | | | 002 | | | | | | | 003 | | | | | | ## 📋 可用的 Playbooks | ID | 攻击类型 | SIEM 工具 | 最后修订 | |----|---------------|------------------|-----------------| | PB-001 | Phishing | Sentinel / Splunk | | | PB-002 | 检测到 Malware | Sentinel / Splunk | | | PB-003 | Brute force | Sentinel / Splunk | | | PB-004 | 数据泄露 | Sentinel | | | PB-005 | 横向移动 | Sentinel / Splunk | | ## 🔍 精选 KQL Queries | Query | 检测内容 | 平台 | MITRE | |-------|---------|------------|-------| | | | | | | | | | | ## 🧪 家庭实验室 - **Hypervisor：** VMware Workstation - **活跃 VMs：** Kali Linux · Windows Server · Ubuntu (Wazuh) - **SIEM：** Microsoft Sentinel (Azure 免费层) · Splunk (试用版) - **网络：** Host-only VMnet13 (隔离实验室) + NAT VMnet8 → [查看家庭实验室的完整文档](./01-home-lab/README.md) ## 📜 认证 | 认证 | 颁发机构 | 状态 | |--------------|--------|--------| | BTL1 — Blue Team Level 1 | Security Blue Team | ✅ 已获得 | | CompTIA Security+ | CompTIA | ✅ 已获得 | | SC-200 — Microsoft Security Operations Analyst | Microsoft | 🔄 进行中 | ## 📬 联系方式 - 邮箱：[luismanuel.rodriguez.security@proton.me](mailto:luismanuel.rodriguez.security@proton.me) - TryHackMe：[Try Hack Me](https://tryhackme.com/p/LSEO)

标签：SOC分析, 安全实验室, 库, 应急响应, 数字取证, 自动化脚本