nishkab36/soc-home-lab

# SOC 家庭实验室 ## 未来增强 计划中的未来改进包括： * 服务创建检测 * PsExec 检测 * WMI 事件订阅检测 * 提权监控 * RDP 活动监控 * 横向移动检测 * Sigma 规则集成 * 自动警报 * 威胁情报丰富化 * 检测仪表板开发 ## 免责声明 所有攻击模拟和检测验证都是在隔离的实验室环境中进行的，仅用于教育、研究和防御性安全目的。

标签：ELK Stack, PsExec检测, RDP活动监控, Sigma规则集成, SOC实验室, Sysmon, Winlogbeat, WMI事件订阅检测, 事件调查, 威胁情报丰富, 安全运营中心, 攻击模拟, 教育研究, 服务创建检测, 权限提升监控, 检测仪表板开发, 横向移动检测, 端点遥测, 管理员页面发现, 网络映射, 自动警报, 驱动签名利用