OsmanDhaqane/linux-logging-for-soc-tryhackme

# SOC 的 Linux 日志分析 – TryHackMe 实践教程 本仓库包含我编写的 TryHackMe 房间“SOC 的 Linux 日志分析”的实践教程。它涵盖了 SOC 工作中使用的关键 Linux 日志来源，包括 syslog、auth.log、包管理器日志、bash history 以及 auditd。 ## PDF 教程 [查看 PDF](./linux-logging-for-soc.pdf)

标签：apt日志, auditd, auth.log, bash_history, Bash历史, Linux日志分析, OPA, PB级数据处理, syslog, TryHackMe, 包管理器日志, 学习笔记, 安全演练, 安全运维, 安全运营中心, 实验报告, 审计守护进程, 应用安全, 教程, 数字取证, 无线安全, 系统日志, 网络安全, 网络安全审计, 网络映射, 自动化脚本, 身份验证日志, 隐私保护, 靶场