marti7m5/security-monitoring-log-analysis-lab

# 安全监控与日志分析实验 ## 概述 本项目演示了如何在模拟环境中使用基础的安全监控和日志分析技术。目标是识别可疑活动，并了解安全事件如何出现在系统和网络日志中。 ## 目标 - 分析系统和网络日志 - 识别失败的登录尝试和可疑行为 - 应用 SIEM 概念，如事件关联和检测 - 理解失陷指标 (IOCs) ## 使用工具 - Splunk (或日志分析工具) - Linux (Ubuntu / Kali) - 示例系统和网络日志 ## 关键活动 - 接入并审查日志数据 - 创建查询以识别失败的登录尝试和异常活动 - 跨日志关联事件以检测可疑行为 - 基于日志证据调查潜在的安全事件 ## 项目结构 - `/logs` – 用于分析的示例日志文件 - `/queries` – 用于检测事件的搜索查询 - `/screenshots` – 分析过程和发现的证据  ## 成果 本实验展示了安全监控、日志分析和威胁检测的基础技能，这些对于 SOC 分析师和初级网络安全角色至关重要。

标签：AMSI绕过, BurpSuite集成, CCTV/网络接口发现, HTTP/HTTPS抓包, IOCs, PE 加载器, 事件关联, 代码示例, 失陷指标, 威胁检测, 安全教育, 安全运营中心, 实验环境, 异常行为检测, 态势感知, 恶意活动, 数据分析, 日志查询, 登录失败, 系统日志, 网络安全, 网络安全审计, 网络日志, 网络映射, 隐私保护