lazenger/SOC-analyst-portfolio

我的SOC Level 1之旅 这个仓库记录了我成长为SOC分析师的学习路径。 它包含了我从不同的网络安全平台和工具中实践实验室、调查、笔记和动手练习。 我正一步步地构建这个仓库，随着我在安全监控、事件调查和威胁检测方面的技能提升。 为什么创建这个 我开始这段旅程是为了从理论转向实际的网络安全工作。 我不想只是观看视频或阅读，而是想真正分析日志、调查警报，并了解攻击者在真实环境中的行为。 这个仓库帮助我跟踪我的进步，并展示我实际上能做什么。 我在学习什么 - 如何检测和响应事件 - 如何分析钓鱼邮件和恶意链接 - 如何读取SIEM工具的日志 - 基本的恶意软件行为分析 - 攻击者如何使用MITRE ATT&CK框架中的技术 - 如何像真正的分析师一样逐步调查警报 我正在练习的工具 - Splunk - Microsoft Sentinel - Wireshark - Sysmon - VirusTotal - CyberChef - PEStudio - CAPA - Autopsy - Volatility 文件夹结构 SOC-Level-1-Journey/ │ ├── Incident-Reports/ │ ├── Phishing/ │ ├── Malware/ │ ├── Network-Investigation/ │ ├── SIEM-Practice/ │ ├── Splunk-Queries/ │ ├── Sentinel-KQL/ │ ├── Detection-Work/ │ ├── Sigma-Rules/ │ ├── YARA-Rules/ │ ├── Labs/ │ ├── TryHackMe/ │ ├── CyberDefenders/ │ └── Notes/ ├── MITRE-ATTACK/ ├── SOC-Concepts/ 你在这里会找到什么 每个文件通常包括： - 我调查了什么 - 触发警报的原因 - 分析过程中发现的内容 - 犯罪指标（IOCs） - MITRE ATT&CK映射（如果相关） - 我的最终结论 我的目标 成为一名自信的SOC分析师，能够： - 正确调查安全警报 - 理解攻击者的行为 - 在真实环境中使用SIEM工具 - 有效应对事件 注意 这个仓库中的所有内容都是基于实验室环境、培训平台和个人实践。 不包含任何真实公司的数据或敏感信息。 联系方式 GitHub: https://github.com/lazenger