JoyboyAshu/soc-log-analysis-project

# soc-log-analysis-project 迷你 SOC 项目，演示如何使用样本日志进行日志分析、威胁检测和事件响应。 soc-log-analysis-project/ # SOC 日志分析与事件检测项目 ## 📌 概述 本项目演示了 SOC 分析师的基本技能，包括日志分析、威胁检测和事件报告。 ## 🛠️ 使用工具 - Wireshark - Linux（日志分析） - 样本日志文件 ## 🔍 关键活动 - 分析了身份验证和 Web 日志 - 识别了失败的登录尝试 - 检测到了可疑 IP 行为 - 跨日志关联了相关事件 ## 🚨 发现 - 检测到暴力破解登录尝试 - 检测到对 admin 端点的未授权访问尝试 ## 🧾 成果 创建了一份包含缓解措施的事件报告。 ## 📸 截图 ## 💡 展示技能 - 日志分析 - 威胁检测 - 事件响应 - SOC 基础

标签：AMSI绕过, BurpSuite集成, PoC, Wireshark, 句柄查看, 威胁检测, 安全报告, 安全运营中心, 安防项目, 异常IP检测, 数据关联, 暴力破解, 未授权访问, 网络安全, 网络映射, 速率限制, 隐私保护, 黄金证书