gustavotoral/cybersecurity-portfolio

GitHub: gustavotoral/cybersecurity-portfolio

一个记录安全运营、SIEM 日志分析和企业防御实践经验的安全工程作品集仓库。

Stars: 0 | Forks: 0

# 网络安全作品集 专注于安全运营中心 (SOC)、SIEM 遥测、日志分析和企业防御的家庭实验环境与文档。 # 网络安全工程与运营作品集 欢迎来到我的网络安全作品集。本仓库记录了我在安全运营、威胁检测工程、网络安全和企业防御配置方面的实践经验。 此处记录的项目展示了我分析安全遥测数据、配置企业级监控工具以及应用防御性缓解策略的能力。 ## 🛠️ 技术认证与教育背景 * **CompTIA Security+** * **CompTIA Network+** * **CompTIA A+** * **AWS Certified Cloud Practitioner** * **云与网络安全管理** — *The Academy Miami* ## 💻 实践安全实验室 ### 🛡️ [安全运营与 SIEM 遥测](./SOC-SIEM-Labs/) 专注于日志摄取、集中化可见性,以及监控活动基础设施中的异常活动。 * **[Active Directory 与组策略实验环境](./SOC-SIEM-Labs/Active-Directory/)** * *描述:* 构建了 Windows Server 2022 环境以管理企业身份、配置组策略对象 (GPO),并生成有意的基准遥测数据。 * *技能:* 身份与访问管理 (IAM)、Active Directory、Windows 事件审计。 * **[SIEM 日志分析与监控](./SOC-SIEM-Labs/SIEM-Log-Analysis/)** * *描述:* 配置了 SIEM pipeline 以摄取端点日志、解析网络流量数据,并构建防御性检测仪表板。 * *技能:* SIEM 管理、Sysmon 数据摄取、日志解析、Dashboard 工程。 ### 🌐 [网络安全工程](./Network-Security/) 专注于验证协议完整性、捕获实时基础设施流量以及边界防御控制。 * **[Wireshark 流量分析](./Network-Security/)** * *描述:* 使用 Wireshark 捕获并解析实时网络流量 payload,以调查协议标头并识别异常数据流。 * *技能:* 数据包分析、协议验证 (TCP/IP、DNS、HTTP)、网络故障排除。 ## 🧰 核心技能与工具参考 | 类别 | 技术与框架 | | :--- | :--- | | **SIEM / 日志记录** | Microsoft Sentinel / Log Analytics、Elastic、Sysmon、Windows Event Viewer | | **网络安全** | Wireshark、数据包分析、网络基准、协议 | | **系统管理** | Windows Server 2022、Active Directory、组策略 (GPO) | | **云安全** | Amazon Web Services (AWS) 核心基础设施 | 📬 **欢迎联系:** [在此处填写您的 LinkedIn 个人资料 URL] | [在此处填写您的电子邮件]
标签:SIEM系统, Terraform 安全, 企业防御, 安全运营(SOC), 漏洞利用检测, 网络安全, 网络流量分析, 隐私保护