Olayinka-Oyetade/endpoint-detection-engineering

# 端点检测工程 使用 Splunk、Sysmon 和 MITRE ATT&CK 进行 Windows 端点检测，以模拟、检测和调查攻击者活动。包含自定义 SPL 查询、告警逻辑、事件关联，以及用于真实世界分诊和事件响应的 Tier 1 SOC 文档。

标签：Cloudflare, Conpot, EDR, IP 地址批量处理, L1分析师, MITRE ATT&CK, PFX证书, SPL查询, Sysmon, Windows安全, 事件关联, 事件响应文档, 告警逻辑, 子域名变形, 安全事件分诊, 安全信息与事件管理, 安全调查, 安全运营中心, 库, 应急响应, 插件系统, 搜索引擎爬取, 攻击检测, 数字取证, 数据包嗅探, 无线安全, 模拟攻击, 端点检测与响应, 网络信息收集, 网络安全, 网络映射, 脆弱性评估, 脱壳工具, 自动化脚本, 防御工程, 隐私保护