Sufiszn-67/Soc-Analyst-Portfolio

# 🛡️ SOC分析师作品集 ## 📌 概述 本仓库记录了我通过 TryHackMe 安全分析师路径的实战培训，展示了与安全运营中心（SOC）分析师角色相契合的实践技能。 该作品集的重点在于展示真实的网络安全能力，包括威胁检测、日志分析以及在模拟环境中的事件响应。 ## 🎯 目标 - 培养实用的 SOC 分析师技能 - 积累安全工具与工作流程的经验 - 理解真实的攻击技术与检测方法 - 构建作品集以展示就业所需的网络安全知识 ## 🧠 获得的技能 - 威胁检测与分析 - 日志分析与关联 - 告警分级与调查 - SIEM（安全信息与事件管理） - 事件响应与处理 - 网络流量分析 - 恶意软件与攻击技术（MITRE ATT&CK） ## 🛠️ 工具与技术 - Splunk - Wireshark - ELK Stack - Sysmon - Windows 事件查看器 - Linux 命令行 ## 🗂️ 实验记录 | 房间 | 类别 | 实践技能 | 记录 | |------|------|----------|------| | Splunk 101 | TryHackMe | 日志分析 | 🔜 即将推出 | | Wireshark 基础 | TryHackMe | 网络流量 | 🔜 即将推出 | | Cisco Splunk 课程 | Cisco | SIEM / 日志分析 | [查看](./02-Certifications/Cisco-Splunk-Course/writeup.md) | ## 🚀 职业目标 作为一名有志成为 SOC 分析师的候选人，我具备扎实的网络安全操作基础，积极寻求在专业安全环境中应用并进一步发展技能的机会。

标签：AMSI绕过, DAST, ELK Stack, SOC分析师, Sysmon, TryHackMe, Wireshark, 句柄查看, 告警分级, 威胁检测, 安全分析师, 安全运营中心, 实战训练, 恶意软件分析, 数据统计, 日志关联, 流量捕获, 漏洞修复, 端口扫描, 简历作品集, 网络安全培训, 网络拓扑, 网络映射, 网络流量分析, 职业发展, 调查取证, 速率限制