Ruturaj-cyber101/SOC-Level-1-Path

# SOC Level 1 路径 – TryHackMe 本仓库记录了我在 TryHackMe **SOC Level 1** 学习路径中的实操进度。 该路径侧重于防御性安全、SIEM 分析、告警分诊、事件响应和威胁检测。 ## 🎯 目标 通过完成结构化的实验并应用现实世界的安全概念，培养 **SOC Analyst (Level 1)** 岗位所需的实操蓝队技能。 # 📚 第 1 部分 – 蛮队简介 - 初级安全分析师简介 - 蓝队中的 SOC 角色 - 人作为攻击向量 - 系统作为攻击向量 **获得的技能：** - 理解 SOC 结构 - 蓝队职责 - 攻击面（人员与系统） - 安全监控基础 # 🛡️ 第 2 部分 – SOC 团队内部机制 - SOC L1 告警分诊 - SOC L1 告警报告 - SOC 工作簿与查找表 - SOC 指标与目标 **获得的技能：** - 告警调查工作流 - 事件文档记录 - 上报流程 - KPI 与 SOC 绩效指标 # 🧰 第 3 部分 – 核心 SOC 解决方案 - EDR 简介 - SIEM 简介 - Splunk：基础 - Elastic Stack：基础 - SOAR 简介 **获得的技能：** - 日志采集与关联 - SIEM 搜索与分析 - EDR 监控概念 - 使用 SOAR 进行安全自动化 # 🔍 第 4 部分 – 网络防御框架 - 痛苦金字塔 - 网络杀链 - 统一杀链 - MITRE ATT&CK **获得的技能：** - 威胁建模 - 映射攻击者行为 - 理解对手战术与技术 - 提升检测策略 # 🧠 培养的核心能力 - 告警分诊与调查 - 日志分析 - 威胁检测 - 事件响应基础 - SIEM 查询（Splunk 与 Elastic） - 基于框架的威胁映射（MITRE ATT&CK） # 🏆 状态 ✔ 已完成 SOC Level 1 路径 ✔ 具备实操实验室经验 ✔ 理解实际蓝队工作流程 # 🚀 职业目标 立志成为 SOC Analyst (Level 1)，专注于防御性安全、监控和威胁检测。

标签：AMSI绕过, Beacon Object File, BurpSuite集成, CISA项目, Cloudflare, DNS 反向解析, DNS 解析, EDR, ElasticStack, IP 地址批量处理, IT安全, MITRE ATT&CK, MIT许可证, OpenCanary, PE 加载器, SOAR, SOC分析员, TryHackMe, 初级安全分析师, 后渗透, 威胁建模, 威胁检测, 子域名变形, 子域枚举, 学习路径, 安全实验室, 安全运营中心, 实操练习, 插件系统, 无线安全, 流量嗅探, 网络安全, 网络安全审计, 网络映射, 网络杀伤链, 脆弱性评估, 蓝队技能, 警报分类, 速率限制, 防御性安全, 隐私保护