Chaithra-Angadi/SIEM-Threat-Hunting

GitHub: Chaithra-Angadi/SIEM-Threat-Hunting

基于 AWS CloudWatch Logs Insights 对 CloudTrail 日志进行威胁狩猎，帮助 SOC 团队快速检测云环境中的权限提升和异常访问行为。

Stars: 0 | Forks: 0

## 威胁狩猎与日志分析使用 CloudWatch Logs Insights 对 CloudTrail 日志执行威胁狩猎。创建查询以检测 IAM 权限提升、root 活动以及异常 IP 模式，模拟真实的 SOC 调查工作流。

标签：AMSI绕过, AWS CloudTrail, CloudWatch Logs Insights, CSV导出, IAM特权升级, Root账号监控, SOC模拟, 云取证, 云审计, 威胁检测, 安全运营, 异常IP检测, 扫描框架, 攻击溯源, 日志审查, 网络安全, 隐私保护