Santosandrade996/google-cybersecurity

GitHub: Santosandrade996/google-cybersecurity

Google 网络安全认证课程第 7 模块的学习资料，聚焦 IDS/IPS 和 SIEM 工具在网络流量监控与日志分析中的实践应用。

Stars: 0 | Forks: 0

# 🛡️ 使用 IDS 和 SIEM 工具分析网络流量和日志

## 🎓 认证

[![Google Network Security](https://img.shields.io/badge/Google%20Network%20Security-Especialização%20Concluída-4285F4?style=for-the-badge&logo=google&logoColor=white)](https://coursera.org/verify/specialization/8P1CKUB8XHCD) **🔗 [验证证书](https://coursera.org/verify/specialization/8P1CKUB8XHCD)**

### 专业课程 | # | 课程 | 状态 | |---|-------|--------| | 1 | Network Architecture | ✅ 已完成 | | 2 | Network Operations | ✅ 已完成 | | 3 | Secure Against Network Intrusions | ✅ 已完成 | | 4 | Security Hardening | ✅ 已完成 | | 5 | Introduction to Detection and Incident Response | ✅ 已完成 | | 6 | Network Monitoring and Analysis | ✅ 已完成 | | 7 | **Network Traffic and Logs Using IDS and SIEM Tools** | ✅ **本仓库** | ## 📖 关于本仓库 **模块 7** 的学习文件夹 —— 侧重于网络流量监控、日志分析、入侵检测以及在真实安全场景中使用 SIEM 工具。 ## 📚 目录 ### 📄 [01 — 使用 IDS 和 SIEM 的网络流量简介](./01-introducao-ids-siem.md) 网络监控的基本概念，IDS 的作用以及 SIEM 工具在安全生命周期中的作用 ### 📄 [02 — 使用 IDS 进行安全监控](./02-monitoramento-seguranca-ids-siem.md) HIDS 与 NIDS 的对比，基于签名和异常的检测技术，**Suricata** 概述及其日志文件（`eve.json` 和 `fast.log`）。 ### 📄 [03 — SIEM 工具：Splunk 和 Google SecOps](./03-splunk-google-secops.md) 日志摄取，转发器，在 Splunk 中使用 **SPL** 进行搜索，以及在 Google Chronicle 中进行 **UDM/Raw Log** 搜索。 ### 📁 [实验 01 — Suricata：签名和日志](./02-laboratorio/lab-01-suricata-assinaturas-logs.md) 在 Qwiklabs 的动手实践：创建自定义规则，触发警报以及使用 `jq` 分析输出。 ## 🛠️ 学习的工具

## 🔑 核心概念 ![IDS](https://img.shields.io/badge/-IDS-1565C0?style=flat-square) ![SIEM](https://img.shields.io/badge/-SIEM-6A1B9A?style=flat-square) ![Log Management](https://img.shields.io/badge/-Log%20Management-2E7D32?style=flat-square) ![Signature Analysis](https://img.shields.io/badge/-Signature%20Analysis-E65100?style=flat-square) ![Anomaly Detection](https://img.shields.io/badge/-Anomaly%20Detection-AD1457?style=flat-square) ![HIDS](https://img.shields.io/badge/-HIDS-00838F?style=flat-square) ![NIDS](https://img.shields.io/badge/-NIDS-558B2F?style=flat-square) ![eve.json](https://img.shields.io/badge/-eve.json-F57F17?style=flat-square) ![SPL](https://img.shields.io/badge/-SPL-000000?style=flat-square) ![UDM](https://img.shields.io/badge/-UDM-4285F4?style=flat-square) ![IoC](https://img.shields.io/badge/-IoC-B71C1C?style=flat-square) ![Blue Team](https://img.shields.io/badge/-Blue%20Team-1A237E?style=flat-square)

*Giselle Santos — Google Network Security Specialization · Coursera · 2026*

标签：AMSI绕过, Bash, Beacon Object File, BurpSuite集成, Coursera, GitHub Advanced Security, Google Chronicle, Google网络安全认证, IPS, IP 地址批量处理, Metaprompt, PE 加载器, Suricata, Wireshark, 入侵检测系统, 入侵防御系统, 句柄查看, 威胁检测, 威胁检测与响应, 威胁猎捕, 子域名变形, 安全信息与事件管理, 安全加固, 安全数据湖, 安全运营中心, 应用安全, 插件系统, 搜索引擎爬取, 流量监控, 现代安全运营, 网络安全, 网络安全审计, 网络映射, 网络架构, 速率限制, 隐私保护