miholmestech/SOC-Analyst-Projects-

# 📂 SOC 分析师项目 展示 **端点检测**、**威胁调查** 和 **SOC 工作流** 的实战项目，使用 Sysmon 和 MITRE ATT&CK 映射。 ## 📁 内容概览 01-Windows-VM-Setup-and-Baseline/ Windows 10 基线 + Sysmon 配置 + 截图 02-Endpoint-Detection-and-Threat-Analysis/ 调查报告 + MITRE 分析 + Sysmon 告警 **每个文件夹** = 完整项目，包含文档、截图和详细说明。 ## 👩🏿‍💻 作者 **Michelle Holmes** *SOC 分析师 | 蓝队方向* [GitHub](https://github.com/miholmestech) | [LinkedIn](https://www.linkedin.com/in/michelle-holmes-252441291/)

标签：ATT&CK映射, Cloudflare, Conpot, MITRE ATT&CK, SOC分析师, Sysmon, Windows 10, Windows安全, 入侵分析, 威胁调查, 安全基线, 安全运营中心, 实验环境, 教学环境, 数字取证, 端点检测, 网络安全, 网络映射, 自动化脚本, 速率限制处理, 隐私保护