KAMUHANDA66/SOC-Monitoring-Toolkit

# SOC 监控工具包 一款专为安全分析师、SOC 工程师和应急响应人员设计的 SOC（安全运营中心）监控工具包。 ## 组件 ### Wazuh * 自定义检测规则 * 解码器 * 告警关联 * 端点监控 ### Graylog * 日志管理 * 仪表板 * Pipelines * 告警 ### TheHive * 应急响应 * 案件管理 * 调查工作流 ### Velociraptor * 威胁狩猎 * 端点取证 * 实时响应 ## 功能 * 欺诈检测用例 * 银行交易监控 * 安全事件关联 * 应急响应 Playbooks * 威胁狩猎流程 ## 作者 KAMUHANDA66

标签：CIDR查询, Graylog, TheHive, Velociraptor, Wazuh, 安全运营, 库, 应急响应, 扫描框架, 用户态调试, 项目化管理