saadjutt279/SOC-Analyst-Journey

# SOC-Analyst-Journey 专注于 Microsoft Sentinel、Sysmon、KQL、威胁狩猎、网络分析、检测工程和真实调查的实操型 SOC Analyst 实验环境。围绕行为分析、警报分诊、事件时间线、端点遥测、横向移动检测以及 MSSP 风格的 SOC 工作流而构建。

标签：KQL查询, Microsoft Sentinel, MSSP, PE 加载器, SOC分析师, SOC实验, Sysmon, 事件时间线, 告警分诊, 安全实战, 安全调查, 安全运营, 安全运营中心, 扫描框架, 横向移动检测, 端点遥测, 管理员页面发现, 系统分析, 网络分析, 网络安全实验, 网络安全审计, 网络映射