Caio8511/cloudsec-soc-enterprise-lab
GitHub: Caio8511/cloudsec-soc-enterprise-lab
一个面向企业级SOC的云安全实验室,整合AWS监控、多SIEM集成、检测工程与DevSecOps自动化,用于学习威胁检测与事件响应。
Stars: 0 | Forks: 0
# CloudSec SOC 企业实验室
面向企业级 SOC 与云安全的实验室,重点关注:
- AWS 安全监控
- SIEM 集成
- 检测工程
- 事件响应
- DevSecOps 安全
- 云威胁检测
# 技术
- AWS
- CloudTrail
- CloudWatch
- SNS
- Wazuh
- Splunk
- ELK Stack
- GitHub Actions
- Docker
- Terraform
# 项目结构
- aws/
- detections/
- devsecops/
- incident-response/
- siem/
- reports/
- screenshots/
# 关键特性
## AWS 监控
- CloudTrail 日志记录
- CloudWatch 告警
- SNS 通知
- IAM 加固
## 检测工程
- 暴力破解检测
- 根账户监控
- IAM 滥用检测
## 事件响应
- 操作手册
- 遏制流程
- 恢复步骤
- 经验总结
## DevSecOps
- CI/CD 安全
- 容器扫描
- IaC 安全
- 安全流水线
## SIEM 集成
- Wazuh
- Splunk
- ELK Stack
# 架构
# SOC 仪表盘
# 状态
已实施
## CloudTrail 身份认证监控
通过 AWS CloudTrail 成功捕获的事件:
```
{
"eventName": "ConsoleLogin",
"ConsoleLogin": "Success",
"MFAUsed": "Yes"
}
```
标签:AWS, AWS安全监控, CI/CD安全, CloudTrail, CloudWatch, DevSecOps, Docker, DPI, ECS, ELK Stack, GitHub Actions, IaC安全, IAM加固, IAM滥用检测, Llama, Root账户监控, SIEM集成, SNS, SOC实验室, Terraform, Wazuh, 上游代理, 云威胁检测, 云安全实验室, 企业安全, 免杀技术, 剧本, 安全流水线, 安全运营中心, 安全防御评估, 容器扫描, 恢复步骤, 暴力破解检测, 漏洞利用检测, 管理员页面发现, 经验教训, 结构化查询, 网络安全, 网络映射, 网络资产管理, 自动化安全, 自动笔记, 请求拦截, 速率限制, 遏制程序, 隐私保护