Brickwall90/Security-Monitoring-Log-Analysis-Lab-Splunk-
GitHub: Brickwall90/Security-Monitoring-Log-Analysis-Lab-Splunk-
一个基于 Splunk 的日志分析与安全监控实验项目,旨在培养 SOC 分析师在日志关联、威胁检测与事件调查方面的实战能力。
Stars: 0 | Forks: 0
```markdown
你好,我是约瑟夫
这个项目展示了使用 Splunk 监控、分析和调查系统与网络日志的实践经验。实验重点在于识别可疑活动、分析认证事件,并识别可能表明潜在安全事件的模式。
作为向网络安全领域转型的一部分,我正在通过实践实验培养实际的 SOC 分析师技能,重点关注日志分析、事件关联和威胁检测。
## 目标
我对学习不同形式恶意软件的兴趣引导我进入网络安全领域。我特别希望加入一个安全运营中心(SOC)担任一级分析师,并最终成为一名恶意软件分析师。
## 技能
| 技能 | 关联项目 |
|------|----------|
| SIEM 实施与日志分析 | 网络流量分析 |
| 网络流量监控与攻击检测 | 网络扫描实验 |
### 工具
- **操作系统:** Windows 10/11,Ubuntu Linux
- **虚拟化:** VMware
- **网络:** TCP/IP,基本网络故障排查
- **诊断工具:** ipconfig,ping,netstat
- **监控:** Splunk(日志分析)
- **其他工具:** Nmap,Wireshark
- **命令行:** Windows 命令提示符,Linux 终端
### 网络
### 终端
### SIEM
## 认证
(In progress)
## 项目
- 检测实验 <网络扫描实验>
- 网络流量分析
```
这个项目展示了使用 Splunk 监控、分析和调查系统与网络日志的实践经验。实验重点在于识别可疑活动、分析认证事件,并识别可能表明潜在安全事件的模式。
作为向网络安全领域转型的一部分,我正在通过实践实验培养实际的 SOC 分析师技能,重点关注日志分析、事件关联和威胁检测。
## 目标
我对学习不同形式恶意软件的兴趣引导我进入网络安全领域。我特别希望加入一个安全运营中心(SOC)担任一级分析师,并最终成为一名恶意软件分析师。
## 技能
| 技能 | 关联项目 |
|------|----------|
| SIEM 实施与日志分析 | 网络流量分析 |
| 网络流量监控与攻击检测 | 网络扫描实验 |
### 工具
- **操作系统:** Windows 10/11,Ubuntu Linux
- **虚拟化:** VMware
- **网络:** TCP/IP,基本网络故障排查
- **诊断工具:** ipconfig,ping,netstat
- **监控:** Splunk(日志分析)
- **其他工具:** Nmap,Wireshark
- **命令行:** Windows 命令提示符,Linux 终端
### 网络
(In progress)
标签:AMSI绕过, BurpSuite集成, CTI, DAST, Microsoft Defender for Endpoint, Nmap, Security Operations, TCP/IP, Tier 1 Analyst, Ubuntu Linux, VMware, Windows 10, Windows 11, Wireshark, 事件关联, 云存储安全, 句柄查看, 可疑活动, 威胁检测, 安全运营中心, 恶意软件分析, 端点安全, 网络安全, 网络扫描, 网络映射, 网络流量分析, 虚拟驱动器, 补丁管理, 认证事件, 速率限制, 隐私保护