Vedant354/soc-lab-splunk

# SOC 实验室 Splunk 基于 Splunk 的微型 SOC 实验室 | 日志采集 · 攻击模拟 · 检测工程 微型 SOC 实验室 — 使用 Splunk 进行检测工程项目。 # SOC 实验室 — Splunk 检测工程 ## 概述 一个功能性的微型 SOC 环境，旨在模拟真实攻击， 采集日志，编写检测查询，并记录调查过程。 ## 实验室架构 | 机器 | 操作系统 | 角色 | |---|---|---| | Attacker | Kali Linux | 攻击模拟 | | Victim | Ubuntu | 目标机器 | | Monitor | Ubuntu + Splunk | 日志采集与检测 | ## 环境 - 在 VMware 上虚拟化（Windows 11 主机） - Ubuntu 目标机自动转发日志到 Splunk - 实时日志采集已确认并正在运行 ## 项目阶段 - [x] 第一阶段 — 实验室搭建与日志采集 ✅ - [ ] 第二阶段 — 攻击模拟（Nmap，暴力破解） - [ ] 第三阶段 — Splunk 中的检测查询 - [ ] 第四阶段 — 调查与事件报告 - [ ] 第五阶段 — 发布发现 ## 工具 - Splunk Free - Kali Linux - VMware Workstation - Ubuntu Server

标签：DNS解析, HTTP/HTTPS抓包, Nmap, OISF, PoC, Splunk查询, VMware, 子域枚举, 安全实验室, 安全实验环境, 安全运营中心, 开源项目, 态势感知, 插件系统, 攻击模拟, 数字化取证, 数据展示, 无线安全, 日志管理, 日志采集, 暴力破解, 管理员页面发现, 红队, 网络安全, 网络安全审计, 网络映射, 虚拟驱动器, 蜜罐, 证书利用, 隐私保护, 驱动签名利用