Kordellj/Soc-Lab-Investigations

# SOC 实验室调查作品集 本仓库记录了使用以下工具进行的 SOC 实战调查： - ELK Stack (SIEM) - Splunk - EDR 概念 - SOAR 工作流 每项调查包括： - 场景描述 - 日志分析方法 - 检测逻辑 - MITRE ATT&CK 映射 - 分析师响应操作 ## 调查分类 ## 调查分类 每项调查包括： - 场景描述 - 日志源 - 检测逻辑 - 分析师发现 - MITRE ATT&CK 映射 - 建议的响应措施 ### ELK 调查 使用 Elastic Stack 进行实战日志分析。 ➡️ 查看文件夹：[ELK 调查](./ELK-Investigations) ### Splunk 调查 基于 SPL 的搜索、关联及仪表板分析。 ➡️ 查看文件夹：[Splunk 调查](./Splunk-Investigations) ### EDR 调查 端点检测与响应分析工作流。 ➡️ 查看文件夹：[EDR 调查](./EDR-Investigations) ### SOAR 调查 自动化与事件响应 Playbook 文档。 ➡️ 查看文件夹：[SOAR 调查](./Soar-Investigations)

标签：AMSI绕过, BurpSuite集成, Cloudflare, EDR, Elastic Stack, ELK, IP 地址批量处理, meg, MITRE ATT&CK, PB级数据处理, PE 加载器, Portfolio, SOAR, SPL, 信息安全, 后渗透, 威胁检测, 安全分析师, 安全实验室, 安全编排与自动化, 安全运维, 安全运营中心, 库, 应急响应, 数字取证, 流量重放, 端点检测与响应, 网络安全, 网络安全审计, 网络映射, 脆弱性评估, 脱壳工具, 自动化脚本, 速率限制, 防御战术, 隐私保护