ddkullie/SOC-Lab-Notes

# SOC 实验笔记 欢迎来到我的网络安全学习作品集。 ## 👨🏽‍💻 关于我 我是一名专注于成为 SOC 分析员的网络安全学生。目前正在构建事件响应、威胁检测和安全监控方面的实践经验。 ## 🔍 当前重点 - Microsoft Defender for Endpoint - Entra ID (Azure AD) - 事件响应 - TryHackMe 实验平台 ## 🛠️ 进行中的技能学习 - 日志分析 - 威胁调查 - KQL（Kusto 查询语言） - 网络基础 - Wireshark ## 📜 认证 - CompTIA Security+（2025 年 1 月获得） ## 🎯 目标 在准备入门级 SOC 分析员角色的过程中，提升真实的网络安全技能并记录我的学习旅程。

标签：AMSI绕过, Azure AD, BurpSuite集成, CompTIA Security+, KQL, Kusto查询语言, SEO, SOC分析师, TryHackMe, Wireshark, 关键词优化, 句柄查看, 威胁检测, 威胁调查, 学习笔记, 安全运营中心, 微软Defender for Endpoint, 数据统计, 日志取证, 端口扫描, 网络基础, 网络安全学习, 网络安全实验室, 网络映射