Ajay-2266/Enterprise-SOC-Detection-Lab

# 企业 SOC 检测实验室 使用 Splunk、Sysmon、Windows 日志和 MITRE ATT&CK 进行实时威胁监控与事件响应。 ## 已完成内容 - 在 Kali Linux 上安装 Splunk Enterprise - 使用 Universal Forwarder 接入 Windows 10 终端 - 接入 Sysmon 遥测数据 - 暴力破解检测用例 - 关联搜索 - 事件报告 INC-001 ## 结构 - detections/ - reports/ - configs/ - docs/ - screenshots/ ## 后续步骤 仪表板、更多检测规则、告警、事件响应工作流。

标签：Cloudflare, FOFA, MITRE ATT&CK, SOC实验室, Sysmon, Universal Forwarder, Windows 10, 企业安全, 免杀技术, 关联分析, 威胁情报, 安全日志, 安全检测规则, 安全管理, 安全运营中心, 实时威胁监控, 库, 应急响应, 开发者工具, 暴力破解检测, 端点安全, 红队行动, 网络安全, 网络映射, 网络资产管理, 补丁管理, 隐私保护