rushna-meraj/SOC-Analyst-Portfolio
GitHub: rushna-meraj/SOC-Analyst-Portfolio
这是一份由安全分析师维护的作品集,完整展示了基于Wazuh和Splunk的SIEM实验环境搭建、攻击模拟以及安全事件调查报告的撰写过程。
Stars: 0 | Forks: 0
# SOC-Analyst-Portfolio - Rushna Meraj
## 关于
由软件工程师转型进入 SOC 运营领域。
拥有加拿大永久居留权 - 随时可到岗。
**认证:** Google Cybersecurity | CompTIA Security+ | GRC Mastery
## 实验环境
| 组件 | 技术 |
|-----------|-----------|
| SIEM | Wazuh 4.7.5 + Splunk Free |
| 监控端点 | Windows Server 2019 |
| 攻击模拟 | Kali Linux 2026.1 |
| 网络 | VirtualBox 内部网络 |
## 调查
| # | 日期 | 标题 | 严重性 | MITRE 战术 |
|---|------|-------|----------|--------------|
| 001 | 2026-05-08 | 在 Windows Server 上检测到防御规避 | 低 | Defense Evasion |
## 工具与技能
`Wazuh` `Splunk` `Wireshark` `Kali Linux` `MITRE ATT&CK`
`Windows Event Logs` `Incident Response` `Threat Detection`
`GRC` `ISO 27001` `NIST CSF` `Risk Management`
## 联系方式
🔗 [LinkedIn](https://linkedin.com/in/rushna-meraj-038382209)
标签:AMSI绕过, Cloudflare, CompTIA Security+, GRC, ISO 27001, MITRE ATT&CK, NIST CSF, SOC分析师, Wazuh, Windows Server安全, Wireshark, 事件日志分析, 句柄查看, 威胁检测, 子域名变形, 安全事件响应, 安全实验室, 安全工程师转型, 安全运营中心, 安全防御规避, 库, 应急响应, 攻击模拟, 网络安全, 网络安全作品集, 网络映射, 隐私保护, 驱动签名利用