dkshahzohaib/soc-splunk-forwarder-lab

# soc-splunk-forwarder-lab 一个使用 Splunk Enterprise 和通用转发器（Universal Forwarder）模拟真实世界 SIEM 操作的动手实验（实验室）。收集 Windows 事件日志，将其转发以进行索引，并使用 SPL 分析安全事件，以检测失败的登录尝试、暴力破解尝试和可疑活动。

标签：AMSI绕过, Conpot, OISF, SOC实验室, Splunk Enterprise, SPL查询, Universal Forwarder, Windows事件监控, Windows安全, 信息收集自动化, 免杀技术, 失败登录检测, 威胁检测, 安全信息和事件管理, 安全用例, 安全运营中心, 日志收集, 日志收集实验室, 日志管理, 日志转发, 暴力破解检测, 生成式AI, 索引, 网络映射, 通用转发器