hmatsu-grc/siem-engineer-labs

GitHub: hmatsu-grc/siem-engineer-labs

一个提供SIEM工程实践练习的实验室项目，旨在帮助安全人员掌握日志分析、检测调优和安全监控技能。

Stars: 0 | Forks: 0

# SIEM 工程师实验室本仓库包含专注于防御性安全运维的实践性 SIEM 工程实验、检测调优练习、日志分析工作流以及安全监控项目。涵盖主题： - SIEM 配置 - 日志收集与解析 - 事件关联 - 检测规则创建 - 告警调优 - 安全监控 - SOAR 工作流工具与平台： - Splunk

标签：AMSI绕过, SIEM工程, SOAR工作流, 事件关联, 告警调优, 威胁检测, 安全事件管理, 安全日志管理, 安全运营, 安全配置, 扫描框架, 检测调优, 网络安全, 防御性安全, 隐私保护