elienzweme/Enterprise-SOC-Lab

# 企业SOC实验室 ## 展示技能 - 安全监控 - SIEM管理 - Splunk企业版 - 端点遥测收集 - Sysmon部署 - 威胁狩猎 - SPL查询开发 - 安全事件分析 - 活动目录管理 - Windows服务器管理 - Linux管理 - 日志管理 - 故障排除 - 事件调查 ## 仓库结构 ``` Enterprise-SOC-Lab │ ├── diagrams ├── docs ├── queries ├── screenshots ├── LICENSE └── README.md ``` ## 未来改进 - 部署Wazuh SIEM - 集成Microsoft Sentinel - 实施Sysmon仪表板 - 创建Splunk警报 - 添加检测规则 - 集成Nessus漏洞扫描 - 扩展威胁狩猎用例 ## 作者 **Elie Nzweme** 网络安全分析师 | SOC分析师 | IT专业人士 GitHub: https://github.com/elienzweme LinkedIn: https://www.linkedin.com/in/elie-nzweme-34a577239/

标签：Terraform 安全