Vijay-Shinde1/SOC-Automation-Home-Lab

# SOC 自动化 Home Lab 一个全面的 SOC 分析师家庭实验室，演示端点检测与响应 (EDR)、SIEM 日志摄取和自动化事件告警。 # 🛡️ SOC 自动化与事件响应家庭实验室 ## 📖 目标 本项目的目标是模拟真实的企业网络环境，生成恶意攻击遥测数据，并构建自动化检测与响应能力。该实验室将我的基础网络知识 (CCNA) 与主动威胁搜寻和 SIEM 运营联系起来。 ## 🛠️ 使用的工具与技术 * **SIEM:** Splunk（用于日志聚合与关联） * **EDR:** LimaCharlie（用于端点检测与响应） * **操作系统:** Ubuntu（攻击者），Windows（受害者） * **C2 框架:** Sliver * **自动化:** Python/Bash 脚本用于日志解析 ## ⚙️ 项目架构 1. **网络设置:** 配置了一个隔离的虚拟网络，模拟基本的企业环境。 2. **遥测生成:** 部署了一个 Windows 端点，并从 Ubuntu 攻击者机器使用 Sliver 发起了 Command and Control (C2) 会话。 3. **日志摄取:** 配置遥测路由，将端点日志转发到 Splunk 进行实时分析。 4. **自动化检测:** 编写了自定义 SIEM 查询以检测特定的 C2 流量和暴力破解尝试。 ## 📊 关键发现与业务影响 作为一名拥有业务运营背景的安全专业人士，清晰的报告至关重要。在该实验室中，我： * 通过调整 LimaCharlie 检测规则，减少了误报告警。 * 在 Splunk 中关联了多阶段攻击模式，确定了初始入侵的精确时间戳。 * 起草了一份事件响应摘要，概述了攻击向量和建议的补救步骤。

标签：CCNA, EDR, Home Lab, IP 地址批量处理, LimaCharlie, OPA, PE 加载器, Sliver, 代理支持, 企业网络, 免杀技术, 告警, 命令与控制, 安全报告, 安全运营中心, 应用安全, 开源安全工具, 日志解析, 暴力破解检测, 模拟攻击, 渗透测试框架, 端点检测与响应, 红队模拟, 网络安全, 网络映射, 网络调试, 脆弱性评估, 脱壳工具, 自动化, 证书伪造, 误报调优, 逆向工具, 逆向工程平台, 防御, 隐私保护, 靶场