bisma-tech1/100-Days-of-SOC-Analyst

# 🛡️ 第 01 天：SOC 基础与安全运营 | 100 天挑战  ## 🚀 任务宣言 为了弥合学历与行业级技能之间的差距，我开启了这趟 100 天的旅程，旨在精通安全运营 (SOC) 并证明**对技术的执着 和持续的技能培养**胜过传统学位。 ## 📚 掌握的核心技术能力 (第 1 天) ### 1. 安全运营中心 (SOC) 概述 了解了作为第一道防线的 **SOC L1 分析师**的角色。职责包括实时监控安全警报并进行初步分析，以区分**真阳性**和**假阳性**。 ### 2. SOC 的战略重要性 分析了组织投资于 SOC 的原因：通过 24/7 全天候持续监控来检测异常，并在威胁演变成全面规模的违规事件之前加以缓解。 ### 3. 理解驻留时间 深入理解了**驻留时间**的概念——即威胁行为者在网络中保持未被检测到的时间段。 * **目标：** 缩短平均检测时间。 ### 4. 功能版图：SOC vs. NOC vs. IR * **NOC (网络运营中心)：** 侧重于可用性和性能。 * **SOC (安全运营中心)：** 侧重于安全态势和检测。 * **IR (事件响应)：** 负责消除威胁的战术团队。 ### 5. 警报分类与优先级排序 掌握了**分类过程**：根据严重程度和资产关键性对事件进行系统性优先级排序（“急诊室”模型）。 ### 6. 运营挑战 识别了关键陷阱，例如**警报疲劳** 以及精确的**文档记录/报告**的重要性。 ### 7. SOC 武器库 (工具) * **SIEM：** 集中式日志管理（例如 Splunk）。 * **EDR/XDR：** 端点级可见性（例如 CrowdStrike）。 * **Threat Intelligence：** 全球威胁信息源（例如 VirusTotal）。 ### 8. 威胁行为者画像 研究了各类攻击者：脚本小子、网络罪犯和国家级攻击者。 ### 9. 职业发展框架 规划了发展路径：L1 分析师 (分类) ➔ L2 (调查) ➔ L3 (威胁狩猎) ➔ CISO。 ### 10. 日常运营与轮班管理 了解 24/7 全天候运营，包括轮班交接和事件生命周期管理。 ## 🛠️ 工作成果 * **视频记录：** *视频处理中... 敬请期待！* * **概念演示文稿：** *PPT/PDF 制作中。* **“当天赋缺乏自律时，自律将战胜天赋。”** #CyberSecurity #SOCAnalyst #InfoSec #100DaysOfCode #BismaArshad #Day1

标签：100天挑战, CrowdStrike, EDR, L1分析师, OISF, SOC分析师, 告警分类, 威胁情报, 子域枚举, 安全分析师, 安全报告, 安全运营, 安全运营中心, 开发者工具, 扫描框架, 技术实践, 日志管理, 网络安全, 网络安全学习, 网络安全职业, 网络映射, 脆弱性评估, 隐私保护