sydahmed122/soc-analyst-labs-detection-response

# SOC 分析师实验室 – 检测与响应 本仓库包含实践性的 SOC 分析师实验室练习，专注于使用 Wazuh SIEM 进行安全监控、告警分析、威胁检测和事件响应。 ## 目标 - 理解 SOC 运营和工作流程 - 分析安全告警和日志 - 检测恶意活动 - 执行事件响应 ## 实验室结构 - Wazuh (SIEM) - TheHive（事件响应与案例管理） - VirusTotal（威胁情报） - Snort（IDS/IPS） - Velociraptor（数字取证与事件响应以及端点调查） ## 使用的工具和技术 - Wazuh（SIEM 与安全监控） - TheHive（事件响应与案例管理） - VirusTotal（威胁情报与 IOC 分析） - Snort（入侵检测系统 - IDS） - Velociraptor（数字取证与事件响应以及端点调查） - Windows 事件查看器（日志分析） - Linux（系统与日志监控） - MITRE ATT&CK 框架（威胁映射与分析） ## 获得的关键技能 - 告警分类和分析 - 日志调查 - 威胁检测 - 事件响应 ## 屏幕截图 （在此处添加每个实验室的截图） ## 说明 本项目通过实践性实验室练习展示实用的 SOC 分析师技能。

标签：AMSI绕过, Ask搜索, CIDR查询, CISA项目, Cloudflare, Conpot, CSV导出, DNS 解析, DNS通配符暴力破解, HTTP工具, IDS/IPS, IOC分析, IP 地址批量处理, MITRE ATT&CK, PE 加载器, SOC分析师, TheHive, Velociraptor, VirusTotal, Wazuh, Web报告查看器, Windows安全, 告警分析, 域环境安全, 威胁情报, 威胁检测, 子域名变形, 子域枚举, 安全实验室, 安全运营, 开发者工具, 扫描框架, 搜索语句（dork）, 数字取证, 用户态调试, 端点安全, 网络安全, 自动化脚本, 补丁管理, 速率限制, 隐私保护