skyaasin1997-tech/soc-analyst-home-lab

# SOC分析师家庭实验室 ## 目标 构建一个SOC风格的家庭实验室，使用SIEM工具检测、分析和响应安全事件。 ## 使用的工具 - Splunk - Microsoft Sentinel - Windows事件日志 - MITRE ATT&CK ## 使用案例 - 暴力破解攻击检测 - 可疑登录分析 - 告警分类与事件响应 ## 事件响应流程 1. 在SIEM中触发告警 2. 初步分类 3. 日志分析 4. MITRE技术映射 5. 事件关闭与报告 ## 状态 🚧 进行中

标签：BurpSuite集成, Cloudflare, Microsoft Sentinel, MITRE ATT&CK, PB级数据处理, SOC实验室, Windows事件日志, 事件关闭与报告, 事件响应流程, 免杀技术, 可疑登录分析, 后端开发, 告警分析, 告警分流, 子域名变形, 安全可视化, 安全运维, 安全运营中心, 实验室搭建, 日志关联分析, 日志检索, 日志采集, 暴力破解检测, 网络安全学习, 网络映射