geneh-soc/soc-homelab

# SOC 家庭实验室 ## 概述 本仓库记录了我的 SOC 和网络安全实验室环境实践过程，主要侧重于 SIEM 操作、威胁检测、事件响应工作流以及安全自动化。 ## 使用的技术 - VMware ESXi - Ubuntu 24.04 - Splunk - Python - PowerShell - Linux - 网络 / VLAN ## 目标 - 构建功能完善的 SOC 环境 - 练习日志收集与监控 - 开发检测与响应工作流 - 为安全操作创建自动化脚本 - 提升事件响应技能 ## 当前进展 - 完成仓库初始创建 - 构建 VMware 实验室环境 - Ubuntu 服务器部署 - 规划 Splunk 集成 ## 计划增强功能 - Sysmon 集成 - IOC 富化自动化 - 风险评分 - 威胁狩猎演练 - 仪表盘创建 - 告警工作流

标签：AI合规, AMSI绕过, IOC富化, IPv6, OISF, OpenCanary, PB级数据处理, PowerShell, Python, SOC实验室, Sysmon, VLAN, VMware ESXi, 告警监控, 基础设施监控, 威胁检测, 安全仪表盘, 安全检测规则, 安全运维, 安全运营中心, 家庭实验室, 库, 应急响应, 无后门, 无线安全, 日志管理, 网络安全, 网络安全审计, 网络映射, 逆向工具, 速率限制, 隐私保护