Sh34iF-exe/SOC-AIO-Dashboard

# SOC-AIO-Dashboard ## 📌 项目概述 **SOC-AIO-Dashboard** 是一个集中式 SOC 监控解决方案，旨在提供对企业环境中安全事件、告警和事件的实时可视化。 该仪表板使用以下技术开发： - Cortex XSIAM - Splunk 本项目展示了在安全监控、告警关联、检测工程和 SOC 运营工作流方面的实践经验。 ## 🎯 项目目标 - 构建统一的 SOC 监控界面 - 提高事件分类效率 - 提供可操作的威胁情报洞察 - 支持数据驱动的安全决策制定 ## 🛠️ 涉及的技术与技能 - Security Information & Event Management (SIEM) - Extended Detection & Response (XDR) - SPL (Search Processing Language) - XQL (Cortex Query Language) - 威胁情报丰富化 - MITRE ATT&CK 映射 - 仪表板设计与数据可视化 - SOC 指标 (MTTD, MTTR, 告警量趋势) ## 📊 仪表板核心组件 ### 🚨 告警监控 - 高严重性和严重告警 - 按来源划分的告警分类 - 告警量趋势（日/周/月） ### 🖥️ 端点与网络可视化 - 受影响最严重的主机 - 基于网络的检测 ### 🧠 威胁情报与 MITRE 映射 - 基于 IOC 的检测面板 - ATT&CK 技术映射 ### 📈 SOC 性能指标 - 事件状态跟踪 - 平均检测时间 (MTTD) - 平均响应时间 (MTTR) ## 🏗️ 架构概述 ### 数据源 - 端点遥测 - 防火墙日志 - 身份验证日志 - 云日志 - 威胁情报源 ### 可视化 - 高管级概览仪表板 - 分析师分类仪表板 - 钻取式调查面板 ## 🚀 未来增强功能 - SOAR 自动化剧本 - 基于风险的告警优先级排序 - 基于 UEBA 的异常检测 - 多环境日志标准化 ## 👤 作者 Sh34iF.exe

标签：ATT&CK映射, Cortex XSIAM, HTTP/HTTPS抓包, MTTD, MTTR, SOC指标, SPL, WSL, XQL, 告警关联, 告警监控, 威胁情报, 子域枚举, 安全仪表盘, 安全可视化, 安全运营中心, 开发者工具, 态势感知, 终端检测, 网络映射, 速率限制处理