jacbeth/SC-200-labs

## Azure Sentinel SOC 实验系列 # 概述 本仓库记录了一个使用 Microsoft Azure 中的 Microsoft Sentinel (SIEM) 构建的实战安全运营中心 (SOC) 实验。该项目的目标是模拟一个真实的 SOC 环境，涵盖从初始部署到检测、事件调查和威胁搜寻的全过程。 本实验展示了以下方面的实践经验： * SIEM 部署 * 日志摄取与验证 * 分析规则配置 * 身份威胁监控 * 事件调查工作流 * 基于 KQL 的威胁搜寻

标签：AMSI绕过, Azure AD, Azure Sentinel, Cloudflare, Entra ID, KQL, Kusto 查询语言, MITRE ATT&CK, SC-200, 分析规则, 威胁检测, 安全实验, 安全实验室, 安全运营中心, 微软安全, 微软认证, 网络安全, 网络映射, 身份安全, 隐私保护