nav-22499/SOC-HOME-LAB

# SOC 家庭实验室 SOC分析师家庭实验室，包含 Splunk、Sysmon、Wazuh、威胁狩猎及检测工程 # SOC 家庭实验室目标 本文档记录了构建一个实用的 SOC 分析师家庭实验室的过程，该实验室旨在用于： * SIEM 分析 * Windows 日志分析 * Sysmon 遥测数据 * 威胁狩猎 * 检测工程 * 事件调查 * 攻击模拟 实验室架构 实验室环境包含以下组件： | 机器 | 用途 | | -------------- | ---------------- | | Windows 10 | 受害工作站 | | Kali Linux | 攻击模拟 | | Ubuntu Server | Linux 日志记录 | | Splunk | SIEM 平台 | | Wazuh | 端点监控 | 网络配置 | 主机 | IP 地址 | | ------------- | --------------- | | SOC-WIN10 | 192.168.56.10 | | SOC-KALI | 192.168.56.20 | | SOC-UBUNTU | 192.168.56.30 | | SPLUNK-SIEM | 192.168.56.40 | | WAZUH | 192.168.56.50 | 使用的技术 * VMware Workstation * Splunk Enterprise * Sysmon * Wazuh * Windows 事件日志 * Linux 日志 * Wireshark * MITRE ATT&CK 当前进度 第一周 * [x] VMware 网络配置完成 * [x] Windows 10 虚拟机部署完成 * [x] 静态 IP 配置完成 * [x] 快照创建完成 未来目标 * Sysmon 部署 * Splunk 数据摄入 * 检测工程 * 威胁狩猎 * 事件响应调查 第一周 - [x] VMware 网络配置完成 - [x] Windows 10 虚拟机部署完成 - [x] Ubuntu Linux 服务器部署完成 - [x] SSH 服务配置完成 - [x] Linux 日志记录验证完成 ### 第一周 - [x] VMware 网络配置完成 - [x] Windows 10 虚拟机部署完成 - [x] Ubuntu Linux 服务器部署完成 - [x] Kali 攻击机部署完成 - [x] 侦察模拟完成

标签：Cloudflare, Linux日志, MITRE ATT&CK, PB级数据处理, SOC分析师, SSH, Sysmon, VMware, Wazuh, Windows 10, Wireshark, 侦察模拟, 句柄查看, 威胁情报, 安全运维, 家庭实验室, 开发者工具, 攻击模拟, 端点监控, 管理员页面发现, 网络安全, 网络配置, 隐私保护, 静态IP, 驱动签名利用