vishvaraj365/cyart-soc-team

# 第 2 周 – 从 SOC 告警到响应工作流 ## 概述 本项目展示了从告警生成到事件响应与报告的完整安全运营中心 (SOC) 工作流程。它包含 SOC 流程的理论知识和实际实施。 ## 目标 - 理解告警优先级划分 - 使用 MITRE ATT&CK 对安全事件进行分类 - 执行告警分流与调查 - 记录事件响应流程 - 模拟现实世界中的安全事件 ## 涵盖主题 1. 告警优先级等级 2. 事件分类 3. 事件响应生命周期 4. 告警管理 5. 告警分流 6. 威胁情报 7. 证据保全 8. 顶点项目 ## 使用的工具 - Wazuh - VirusTotal - AlienVault OTX - Google Docs - Draw.io - Metasploit - CrowdSec - GitHub ## SOC 工作流程 生成告警 ↓ 告警分流 ↓ 事件分类 ↓ 调查 ↓ 遏制 ↓ 根除 ↓ 恢复 ↓ 文档记录 ↓ 经验总结 ## 项目结构 每个文件夹包含相关的文档和报告： - 告警优先级等级 - 事件分类 - 事件响应生命周期 - 告警管理 - 告警分流 - 证据保全 - 顶点项目 ## 顶点项目摘要 在一个易受攻击的系统上执行了模拟攻击。利用 SOC 流程检测、分析并遏制了该攻击。事件已记录，包含适当的响应操作和建议。 ## 结论 本项目展示了完整的 SOC 工作流程，并强调了结构化的事件响应和文档记录在网络安全运营中的重要性。 ## 作者 Vishvaraj SOC 实习 – 第 2 周

标签：Ask搜索, Cloudflare, CrowdSec, MITRE ATT&CK, VirusTotal, Wazuh, 事件分类, 告警分流, 告警分级, 威胁情报, 安全工作流, 安全文档, 安全运营中心, 库, 应急响应, 应急演练, 开发者工具, 漏洞利用模拟, 网络安全, 网络映射, 证据保全, 遏制根除恢复, 隐私保护