iamgrandeur1/dhcp-threat-hunting-dashboard

# 使用 Splunk 的 DHCP 威胁狩猎仪表板 本仓库记录了使用 Splunk 和 Zeek DHCP 日志创建 DHCP 威胁狩猎仪表板的过程。 该项目的重点是将原始的 DHCP 遥测数据转化为可视化的操作情报，以用于行为分析和检测工程工作流。 ## 使用的技术 - Splunk - Zeek - Kali Linux - VirtualBox ## 关注领域 - 威胁狩猎 - 检测工程 - 仪表板设计 - DHCP 分析 - SIEM 运营 - 网络可见性 ## 项目文档 - [DHCP 仪表板文档](./dhcp-threat-hunting-dashboard.md)

标签：DHCP分析, Mutation, SIEM运维, VirtualBox, Zeek日志, 仪表盘, 可视化, 威胁情报, 安全运营, 安全运营中心, 密码管理, 开发者工具, 扫描框架, 管理员页面发现, 网络可见性, 网络安全, 网络映射, 网络流量分析, 进程隐藏, 防御绕过, 隐私保护