Thaiars/SOC-Incident-Detection-Response

GitHub: Thaiars/SOC-Incident-Detection-Response

针对 Windows 安全事件 ID 的 SOC 事件检测与响应分析工具。

Stars: 0 | Forks: 0

# [Windows 事件 ID 4624, 4625, 4672, 4688, 4698, 4720, 4725, 4726 日志列表] image image image image image image Screenshot 2026-03-06 223343 image image
标签:4624, 4625, 4672, 4688, 4698, 4720, AI合规, AMSI绕过, Conpot, IPv6, IT运维, Libemu, PB级数据处理, PE 加载器, PowerShell, Socks5代理, SQL, Windows Server, Windows安全, 事件ID, 事件日志分析, 协议分析, 威胁检测, 安全运维, 数字取证, 日志可视化, 权限提升, 登录审计, 系统审计, 统计图表, 自动化脚本, 计划任务, 账户审计, 进程创建, 逆向工具