EvoluSehmier/SOC_Log-Analysis-Security-Investigation

# 日志分析安全调查 ## 📌 摘要 系统日志显示了多次失败的登录尝试，表明可能发生了暴力破解攻击。 ## 🎯 目标 检测可疑登录行为并评估风险。 ## 🔍 调查 ### 观察结果 - 多次失败的登录尝试 - 来自同一 IP 的尝试 - 在异常时间段内的活动 ## 🚨 指标 - IP：45.23.12.90 - 反复的登录失败 ## ⚖️ 风险等级 中等 → 潜在的账户被盗风险 ## ✅ 建议 - 启用账户锁定机制 - 监控 IP 活动 ## 🧠 MITRE ATT&CK - T1110 – 暴力破解 (Brute Force)

标签：AMSI绕过, meg, PoC, SOC分析师, 信息安全, 威胁检测, 子域名枚举, 安全调查, 安全运营中心, 安全防护, 异常登录检测, 暴力破解, 系统安全, 红队行动, 网络安全, 网络映射, 账户锁定, 逆向工具, 隐私保护