osamahaik-soc/SOC-Notes

# SOC 笔记 此仓库包含与 SOC 运营、SIEM 概念、日志分析和事件响应相关的结构化知识。 ## 涵盖主题 - SIEM 基础 - 日志来源 - 检测基础 - 警报调查 - 事件响应 ## 目的 为 SOC 和蓝队学习提供一个清晰且有条理的知识库。 ## 方法 笔记以实用为出发点编写，重点关注真实世界的 SOC 场景，而非仅停留在理论层面。 ## 目标 为安全监控、分析和调查打下坚实基础。

标签：AMSI绕过, 威胁检测, 安全信息与事件管理, 安全响应, 安全工程师, 安全知识库, 安全运营, 安全运营中心, 安全防守, 实战安全, 库, 应急响应, 扫描框架, 搜索引擎爬取, 日志源, 网络安全基础, 网络安全学习, 网络映射, 警报调查, 防御加固, 防御矩阵