sergiolopfer84/soc-analyst-learning-path

# SOC 分析师学习笔记 (TryHackMe) 本仓库包含了我在完成 TryHackMe SOC Level 1 学习路径时整理的结构化笔记和实践概念。 本仓库旨在记录 SOC 分析师角色所需的关键知识领域，包括： - 告警分类 (Alert triage) - 事件报告和升级 - 针对系统的攻击向量 - SOC 性能指标 - 上下文丰富和调查工作流 这些笔记基于 TryHackMe 平台上的动手实验室和理论模块。 ## 仓库结构 | 章节 | 主题 | |------|------| | 01 | 告警分类 (Alert Triage) | | 02 | 报告与升级 | | 03 | 作为攻击向量的系统 | | 04 | SOC 指标 | | 05 | 上下文丰富与 SOC 工作簿 | ## 关键学习领域 - 告警分类方法论 - 真阳性 (True Positive) 与假阳性 (False Positive) 分类 - 使用 5W 模型进行事件报告 - 理解攻击向量和系统漏洞 - SOC 性能指标 (MTTD, MTTA, MTTR) - 使用资产清单和身份源的调查工作流 ## 来源 培训材料来自： TryHackMe – SOC Level 1 路径

标签：5W模型, Level 1, MTTD, MTTR, SOC分析, THM, TryHackMe, 上下文丰富, 初级分析师, 升级策略, 学习笔记, 安全培训, 安全工作流, 安全指标, 安全管理, 安全调查, 安全运营中心, 网络安全入门, 网络映射, 警报分类, 误报分析, 防御加固