dkshahzohaib/soc-splunk-lab

# soc-splunk-lab 本项目演示了一个使用 Splunk 收集、监控和分析 Windows 安全日志的动手安全运营中心（SOC）实验室。它专注于模拟真实世界的攻击场景，检测可疑活动（如登录失败），并培养实用的威胁检测和事件分析技能。

标签：AMSI绕过, Conpot, SOC实验室, Tactics, Windows安全, Windows安全日志, 可疑活动监控, 失败登录检测, 威胁检测, 安全信息事件管理, 安全实训, 安全监控平台, 安全运营, 实战演练, 扫描框架, 日志可视化, 日志收集, 速率限制, 防御技巧