dayriesmariano/SOC-Analyst-Portfolio

# SOC 分析师作品集 ## 概述 这是我为期 30 天的 SOC 分析师实战作品集项目。 第 1 天和第 2 天重点学习安全运营中心 (SOC) 基础知识、 SOC 工作流程，以及 SOC 分析师在蓝队 中的角色。 ## 每日目标 - 理解什么是 SOC - 学习 SOC 分析师的角色和层级 - 学习 SOC 工作流程和日常职责 - 记录学习内容以用于作品集 - 学习蓝队 vs 红队 vs 紫队 - 理解 SOC 工作流程的具体步骤 - 记录一个适合初学者的场景（登录失败告警） ## 主要收获 - **SOC 定义：** 集中式团队，全天候监控、检测和响应安全事件。 - **SOC 工作流程：** 日志收集 → 检测 → 告警分类 → 调查 → 响应 → 文档记录 - **SOC 分析师层级：** - Tier 1：监控与分类 - Tier 2：调查与事件响应 - Tier 3 / Threat Hunter：高级威胁狩猎与检测规则 - **日常职责：** 监控告警、分析日志、调查可疑活动、创建事件工单、上报事件 - **蓝队 vs 红队 vs 紫队：** - 红队：攻击性安全 - 蓝队：防御性安全 (SOC 分析师) - 紫队：红队与蓝队之间的协作 ## 添加的文件 - `day1-soc-overview.md` – SOC 概览的详细文档 - `day2-soc-workflow.md` – SOC 工作流程和蓝队概念的文档 ## 状态 - ✅ 第 1 天完成 - ✅ 第 2 天完成

标签：30天挑战, PB级数据处理, SOC分析师, 入门教程, 初级安全分析师, 告警分诊, 子域枚举, 安全工程师, 安全文档, 安全运维, 安全运营中心, 监控与检测, 紫队, 网络安全学习, 网络映射, 防御加固