harv99y/SOC-Analyst-Portfolio

# 网络安全与 SOC 分析师作品集 ## 👤 关于我 我是一名 SOC 分析师和网络安全专家，获得了 **CompTIA Security+** 认证。拥有 1 年以上的 IT 帮助台以及 SIEM 和日志相关工作经验。对威胁狩猎、日志分析和防御性安全架构充满热情。本仓库作为一个实时作品集，记录了我在事件响应、数据包分析和 SIEM 监控方面的实践经验。 ## 🛡️ 认证 * **CompTIA Security+**（颁发时间：2026 年 5 月） ## 🧰 技术技能与工具 | 类别 | 工具与技术 | | :--- | :--- | | **SIEM / 日志** | Splunk, Wazuh, ELK Stack | | **网络分析**| Wireshark, Zeek, Brim, Snort | | **端点 / 操作系统** | Linux (Ubuntu/Debian CLI), Windows Server, Sysmon | | **框架** | MITRE ATT&CK, Cyber Kill Chain, Sigma Rules | ## 📁 技术安全作品集 ### 🔵 [01. 云原生 SIEM 与 Azure 蜜网实验室（旗舰项目）](./01_Cloud_SIEM_Honeypot/) * **描述：** 在 Microsoft Azure 中部署了一台具有已知漏洞的 Windows 10 Enterprise 虚拟机（蜜网），以捕获真实的恶意身份验证流量。使用 Azure Monitor Agent (AMA) 和 Data Collection Rules (DCR) 配置日志聚合管道，将遥测数据原生流式传输到中央 Log Analytics Workspace。在 Microsoft Sentinel 中开发了高级 Kusto Query Language (KQL) 检测规则，用于解析 IP 地址，利用原生云函数提取地理坐标，并构建实时交互式全球攻击地图，以可视化自动化的僵尸网络暴力破解模式。 * **已验证技能：** 云安全架构 (Azure), SIEM 管理 (Microsoft Sentinel), 遥测工程 (AMA/DCR), Kusto Query Language (KQL), 日志分析, 仪表板可视化。 ### 🛑 [02. 边界日志分析](./Perimeter-Log-Analysis/) * **描述：** 对防火墙和边界日志进行详细分析，以识别分布式企业网络中的出入站异常、横向移动和未经授权的访问尝试。 * **已验证技能：** 网络安全, 网络日志解析, 事件分类。 ### 🔍 [03. Kibana 侦察狩猎](./SIEM-Threat-Hunting-Kibana/) * **描述：** 在 Elastic Stack (ELK) 中创建自定义仪表板和查询流，以狩猎对抗性侦察行为、扫描痕迹和早期入侵指标。 * **已验证技能：** Elastic/Kibana, 威胁狩猎, 日志聚合。 ### 🚨 [04. Splunk 数据外泄告警与 DNS 隧道检测](./DNS-Tunneling-Detection-Splunk/) * **描述：** 实施了专门的 Splunk Processing Language (SPL) 告警逻辑，经过优化以识别隐藏在标准 Web 日志中的数据外泄技术和异常 DNS 隧道流量。 * **已验证技能：** Splunk 核心, SPL 查询优化, DNS 威胁分析, Markdown 文档编写。 ### ⚙️ [05. 安全自动化与编排](./05_Security_Automation/) * **描述：** 开发了模块化的安全编排剧本和自动化例程，旨在减少分析师的工作流阻力并加速告警富化。 * **已验证技能：** SOAR 工作流, API 集成, Python/Bash 脚本编写。 📬 **欢迎交流！** www.linkedin.com/in/david-oluyomi-178562135 | davidharvey121@gmail.com

标签：安全分析师作品集, 安全运营, 应用安全, 扫描框架, 逆向工具