ArisSaputraMd/Cloud-SOC-NOC-Operations-Portfolio

## Cloud-SOC-NOC-Operations-Portfolio #### 概述 本仓库记录了在 AWS 中构建的生产级 Cloud Security Operations 环境的设计与实施。 本项目按阶段性工程计划构建，而非单一实验，反映了现代云安全运营的构建与成熟过程。 #### 项目目标 - 设计安全且分区的云网络架构。 - 遵循安全最佳实践实施基础设施。 - 建立日志记录、监控和告警机制。 - 模拟攻击场景并记录调查工作流。 - 构建与实际 SOC 运营一致的检测用例。 #### 架构概述 该环境模拟了一个小型的生产云部署： - 面向公网的 Web 层。 - 私有应用层。 - 隔离的数据库层。 - 集中式日志和监控层。 - 安全检测和响应层。 #### 项目结构 ``` Cloud-SOC-NOC-Operations-Portfolio/ │ ├── docs/ ├── architecture/ ├── assets/ └── phases/ ├── phase-1-foundation/ ├── phase-2-cloud-noc/ ├── phase-3-soc-operations/ └── phase-4-detection-engineering/ ``` #### 分阶段执行计划 - 阶段 1 – 基础建设。 - AWS 账户加固。 - IAM 安全基线。 - VPC 设计和网络分区。 - 日志基线配置。 - 成本控制和治理设置。 - 阶段 2 – Cloud NOC 运营。 - 可用性监控。 - 资源健康仪表板。 - 告警配置。 - 正常运行时间验证和服务检查。 - 阶段 3 – SOC 运营。 - 集中式日志聚合。 - 安全事件监控。 - 事件模拟和响应文档。 - 告警分流工作流。 - 阶段 4 – 检测工程。 - 自定义检测用例。 - 基于日志的威胁狩猎。 - 攻击模拟和检测验证。 - 安全控制的持续改进 #### 目标角色 本作品集旨在展示对以下职位的胜任能力： - NOC 技术员/NOC 分析师 - SOC 分析师 (Tier 1 / Tier 2) - 初级云安全工程师 #### 状态 阶段 1 – [进行中..](./phases/phase-1-foundation/)。 阶段 2 - [即将推出](./phases/phase-2-cloud-noc/)。

标签：AWS, Beacon Object File, CISA项目, DPI, EDR, GitHub Advanced Security, IAM, NOC, PE 加载器, VPC, Web报告查看器, 云合规, 企业安全, 子域枚举, 安全仪表盘, 安全加固, 安全实验室, 安全运营, 扫描框架, 插件系统, 攻击模拟, 数据展示, 漏洞利用检测, 红队, 网络安全, 网络架构, 网络资产管理, 脆弱性评估, 蜜罐, 证书利用, 速率限制, 隐私保护, 驱动签名利用