Hrishabh1445/soc-analyst-portfolio

# SOC 分析师作品集 – Rishabh Ahuja 本仓库包含网络安全检测查询、威胁狩猎技术以及安全运营中心 (SOC) 环境中使用的事件响应手册。 本作品集的目标是展示在使用现代 SIEM 和终端安全工具进行安全监控、威胁检测和调查方面的实践经验。 ## 展示技能 - 使用 KQL 进行威胁狩猎 - SIEM 监控与日志分析 - 安全事件调查 - 检测工程 - 终端安全监控 - 身份安全监控 - 安全文档与手册 ## 工具与技术 - Microsoft Sentinel - Microsoft Defender for Endpoint - Azure / Entra ID 安全日志 - Cisco Secure Endpoint (AMP) - KQL (Kusto Query Language) - Git & GitHub ## 仓库内容 本仓库包括： - 用于安全检测的 KQL 查询 - 威胁狩猎调查示例 - SOC 事件响应手册 - 检测工程文档 - 安全监控技术 ## 示例用例 本仓库涵盖的部分检测和调查场景包括： - 可疑的 PowerShell 执行 - 多次登录失败尝试 - 暴力破解认证尝试 - 可疑的网络连接 - USB 设备活动监控 - 潜在的数据窃取活动 ## 目的 本仓库是我的网络安全作品集的一部分，旨在展示实战 SOC 分析、威胁狩猎和事件响应能力。 ## 作者 Rishabh Ahuja 网络安全 / SOC 分析师 加拿大

标签：AMSI绕过, Azure安全, BurpSuite集成, Entra ID, KQL, Microsoft Defender, Microsoft Sentinel, PE 加载器, PowerShell监控, SOC分析, 免杀技术, 威胁检测, 安全运营, 应急响应手册, 扫描框架, 数据泄露防护, 暴力破解检测, 端点安全, 管理员页面发现, 网络安全, 网络探测, 补丁管理, 隐私保护