farukhdurrani555-dot/Farukh-SOC-Portfolio

# Farukh SOC 作品集 我正在通过一个为期 60 天的高强度训练营，通过实战工作、文档记录和技能证明，打造扎实的 SOC 分析师技能。 ## 目标职位 初级 SOC 分析师 ## 我正在构建的内容 本仓库记录了我通过实验、告警调查、KQL 练习、检测工程、事件报告、威胁搜寻、DFIR 基础以及小型自动化工作所经历的过程。 ## 重点领域 - Microsoft Sentinel - KQL - Sysmon - Wazuh - LetsDefend - Sigma - Atomic Red Team - 事件报告 - 威胁搜寻 - DFIR 基础 - Python/SOAR 基础 ## 仓库结构 - `kql/` — KQL 笔记和查询包 - `sigma/` — Sigma 规则 - `labs/` — 实验环境搭建与验证笔记 - `case-reports/` — 调查报告 - `incident-reports/` — 完善的事件报告 - `notes/` — 进度笔记和辅助文件 ## 目标 通过实战工作和公开成果，构建真实的技能证明，以支持初级 SOC 分析师的求职申请。

标签：Atomic Red Team, KQL, LetsDefend, Microsoft Sentinel, Python, SOAR, Sysmon, Wazuh, 初级安全分析师, 安全实验, 安全笔记, 安全运营中心, 实战演练, 数字取证, 数据泄露检测, 无后门, 案例报告, 检测规则, 求职作品集, 管理员页面发现, 网络映射, 网络调试, 网络资产发现, 自动化, 自动化脚本, 逆向工具