Mosec2525/learn-soc-with-me-lab-06-cicd-oidc-cloud-iam-anomaly

# 跟我一起学 SOC - 实验 06 用于 CI/CD 云身份调查的静态 SOC 培训实验。 在线实验： https://mosec2525.github.io/learn-soc-with-me-lab-06-cicd-oidc-cloud-iam-anomaly/ ## 本地运行 ``` python -m http.server 8000 ``` 然后打开 `http://localhost:8000`。 ## 内容 - `index.html`, `style.css`, `app.js` - 静态浏览器实验环境 - `data/` - 合成的告警、实体和日志证据 - `docs/` - 分流、严重程度评估、报告编写以及 MITRE 映射指南 - `detections/` - Sigma、Splunk 和 Elastic KQL 示例 - `reports/` - 报告模板和已完成的示例报告 所有证据均为合成数据，仅用于防御性学习。

标签：AWS IAM, CISA项目, CloudTrail, DevSecOps, KQL, Modbus, OIDC, S3, Sigma规则, Web静态页面, 上游代理, 云异常检测, 云身份调查, 企业安全, 告警分类, 多模态安全, 安全运营中心, 实验室, 数据可视化, 模拟取证, 漏洞修复, 目标导入, 网络安全培训, 网络映射, 网络资产管理, 自定义脚本, 逆向工具, 防御性学习