Joseph-Greenwell-III/blue-team-security-projects

# 蓝队安全项目 本仓库展示了在分层 Active Directory 家庭实验室环境中构建的实战安全工程项目。 目标是模拟企业级防御架构、日志记录策略和检测工程实践，并与真实的 SOC 工作流程保持一致。 ## 🧠 重点领域 - 分层 Active Directory 安全架构 (Tier 0 / 1 / 2) - 模块化 Group Policy 加固 (Microsoft Security Compliance Toolkit) - 高级审核策略设计与日志记录策略 - SIEM 集成 (Wazuh) - 检测工程用例开发 - 攻击模拟与验证 - 权限提升防御与凭据保护 ## 🏗️ 实验室架构 **基础设施** - Windows Server 2022 域控制器 - Windows 11 25H2 (管理员与用户工作站) - 分层 AD 模型 (Tier 0 / 1 / 2) - Wazuh SIEM - Proxmox 虚拟化 - OPNSense 网络分段 **设计原则** - 管理层级隔离 - 模块化 GPO 结构 - 加固策略与日志记录策略分离 - 检测优先思维 - 通过攻击模拟进行验证 ## 📊 架构图  ## ✅ 验证理念 安全控制通过以下方式进行验证： - Group Policy 验证 (`gpresult) - 主机级别的 Event ID 验证 - 跨层级登录强制测试 - SIEM 数据摄取与遥测验证 - 可控攻击模拟 没有验证的配置会产生盲目信任。本实验室强调验证和可观察性。 目标是确保安全控制能够产生可操作的遥测数据，并与现实世界的调查和事件响应工作流程保持一致。 ## 📂 项目 项目按目标和已完成的实现进行组织： - **01 – 分层 Active Directory 加固** - **02 – 自动化安全端点部署管道** - 03 – 高级审核策略与日志设计 (进行中) - 04 – SIEM 集成与检测用例 (计划中) - 05 – 攻击模拟与检测验证 (计划中) 每个项目包含： - 架构决策 - 实施步骤 - 验证测试 - 检测与监控相关性 ## 🎯 职业目标 这些项目旨在展示实用的 SOC 技能，包括： - 日志分析 - 权限监控 - 身份验证遥测解释 - 横向移动检测 - 安全架构推理

标签：AD域安全, GitHub Advanced Security, Modbus, OPNSense, Proxmox, Terraform 安全, Wazuh, Web报告查看器, Windows 11, Windows Server 2022, 主动目录, 企业安全架构, 凭据保护, 安全加固, 安全合规, 安全工程, 安全运营中心, 家庭实验室, 攻击模拟, 模拟器, 特权升级防护, 端点安全, 组策略, 网络代理, 网络映射, 网络隔离, 虚拟化, 补丁管理, 遥测数据, 零信任架构, 驱动签名利用