chris-soc-Analyst/SOC-Analyst-Portfolio

### Christabel Samuel — SOC 分析师作品集 ## 关于我 一名拥有安全+认证的 SOC 分析师，具备以下方面的实践经验： 威胁检测、日志分析与事件响应。 我目前正在 **Amdari** 完成为期四个月的实习计划， 在此期间，我参与真实客户项目 — 包括 **MediSure Health Organisation** 和 **Thornbury Wealth Partners (TWP)**， 一家金融机构 — 调查真实的安全事件， 构建检测规则，并编写 SOC 运行手册文档。 我也在积极构建跨 Splunk、Windows 事件代码、MITRE ATT&CK 框架以及蓝队调查 平台（包括 TryHackMe、LetsDefend 和 CyberDefenders）的实用技能。 ## 核心技能 - **SIEM:** Splunk SPL — 检测规则、仪表板、警报分类 - **日志分析:** Windows 安全事件 (4624, 4625, 4648, 4720, 4740) - **框架:** MITRE ATT&CK — 技术映射与检测覆盖 - **威胁情报:** VirusTotal, AbuseIPDB, Shodan — IOC 丰富 - **事件响应:** 警报分类、调查、正式报告 ## 认证 - CompTIA Security+ - 正在进行中：为期 28 天的 SOC 实践实验室挑战 - 进行中 ## 作品集内容 - **[检测规则](./Detection-Rules/)** — Splunk SPL 检测查询 - **[调查报告](./Investigation-Reports/)** — 完成的 20+ 项事件调查，涵盖： - 暴力破解 (T1110) - 网络钓鱼与社会工程 (T1566) - SQL 注入 (T1190) - 勒索软件 (T1486) - 横向移动 (T1570) - 权限提升 (T1548) - 数据窃取 (T1567) - 恶意软件分析 (T1204) - 命令与控制 (T1071) - 凭据访问 (T1078) - 防御规避 (T1036) - 持久化 (T1547) - 以及更多... - **[事件报告](./Incident-Reports/)** — 正式的事件响应报告 - **[SOC 剧本](./SOC-Playbook/)** — 我的个人分类流程 - **[IOC 参考](./IOC-Reference/)** — 威胁情报查询 ## 联系方式 - **领英:** [Christabel Samuel](https://www.linkedin.com/in/christabelsamuel1/) - **邮箱:** christabelsamuel38@gmail.com - **GitHub:** https://github.com/chris-soc-Analyst/SOC-Analyst-Portfolio

标签：AMSI绕过, BurpSuite集成, CISA项目, Cloudflare, CSV导出, CyberDefenders, DNS 解析, IOC参考, IP 地址批量处理, LetsDefend, MITRE ATT&CK, Security+, SOC分析师, TryHackMe, Windows事件日志, 事件报告, 威胁情报, 威胁情报分析, 威胁检测, 安全投资组合, 安全认证, 安全运营中心, 开发者工具, 手动分析, 搜索语句（dork）, 数字取证, 检测规则, 网络安全, 网络映射, 网络资产发现, 自动化脚本, 调查报告, 运行手册, 隐私保护