nicknoc2x/SOC-Lab-Nacoste-Associates

# SOC-实验室-Nacoste-Associates ## 概述 本项目通过虚拟企业网络模拟真实的**安全运营中心（SOC）环境**。旨在练习**蓝队安全运营**，包括日志记录、检测工程、Active Directory 管理和事件响应。 ## 实验环境 - **虚拟化**：VirtualBox - **域控制器**：Windows Server 2022 - **终端**：Windows 11 工作站 - **攻击模拟**：Kali Linux（计划中） - **日志记录**：Sysmon + SIEM（Splunk 或同等工具） ## 网络架构 - **内部网络**：10.10.10.0/24 - **NAT 网络**：Northstar-LAN - **域名**：northstarhealth.local（计划中） ## 实验模块 - **01** 网络配置 - **02** 虚拟机部署 - **03** Active Directory 配置 - **04** SIEM 与日志分析 - **05** 攻击模拟 - **06** 事件响应 ## 目标 - 构建企业级 **Active Directory** 环境 - 生成并分析安全日志 - 使用 **MITRE ATT&CK** 框架模拟攻击者行为 - 培养警报分类和事件响应技能

标签：Cloudflare, MITRE ATT&CK, Sysmon, VirtualBox, Windows 11, Windows Server, 企业安全环境, 安全日志, 安全运营中心, 攻击模拟, 活动目录, 漏洞修复, 网络安全培训, 网络映射, 网络架构, 蓝队安全, 虚拟化, 警报分诊, 驱动签名利用