gustavotoral/cybersecurity-portfolio
GitHub: gustavotoral/cybersecurity-portfolio
一个记录安全运营、SIEM 日志分析和企业防御实践经验的安全工程作品集仓库。
Stars: 0 | Forks: 0
# 网络安全作品集
专注于安全运营中心 (SOC)、SIEM 遥测、日志分析和企业防御的家庭实验环境与文档。
# 网络安全工程与运营作品集
欢迎来到我的网络安全作品集。本仓库记录了我在安全运营、威胁检测工程、网络安全和企业防御配置方面的实践经验。
此处记录的项目展示了我分析安全遥测数据、配置企业级监控工具以及应用防御性缓解策略的能力。
## 🛠️ 技术认证与教育背景
* **CompTIA Security+**
* **CompTIA Network+**
* **CompTIA A+**
* **AWS Certified Cloud Practitioner**
* **云与网络安全管理** — *The Academy Miami*
## 💻 实践安全实验室
### 🛡️ [安全运营与 SIEM 遥测](./SOC-SIEM-Labs/)
专注于日志摄取、集中化可见性,以及监控活动基础设施中的异常活动。
* **[Active Directory 与组策略实验环境](./SOC-SIEM-Labs/Active-Directory/)**
* *描述:* 构建了 Windows Server 2022 环境以管理企业身份、配置组策略对象 (GPO),并生成有意的基准遥测数据。
* *技能:* 身份与访问管理 (IAM)、Active Directory、Windows 事件审计。
* **[SIEM 日志分析与监控](./SOC-SIEM-Labs/SIEM-Log-Analysis/)**
* *描述:* 配置了 SIEM pipeline 以摄取端点日志、解析网络流量数据,并构建防御性检测仪表板。
* *技能:* SIEM 管理、Sysmon 数据摄取、日志解析、Dashboard 工程。
### 🌐 [网络安全工程](./Network-Security/)
专注于验证协议完整性、捕获实时基础设施流量以及边界防御控制。
* **[Wireshark 流量分析](./Network-Security/)**
* *描述:* 使用 Wireshark 捕获并解析实时网络流量 payload,以调查协议标头并识别异常数据流。
* *技能:* 数据包分析、协议验证 (TCP/IP、DNS、HTTP)、网络故障排除。
## 🧰 核心技能与工具参考
| 类别 | 技术与框架 |
| :--- | :--- |
| **SIEM / 日志记录** | Microsoft Sentinel / Log Analytics、Elastic、Sysmon、Windows Event Viewer |
| **网络安全** | Wireshark、数据包分析、网络基准、协议 |
| **系统管理** | Windows Server 2022、Active Directory、组策略 (GPO) |
| **云安全** | Amazon Web Services (AWS) 核心基础设施 |
📬 **欢迎联系:** [在此处填写您的 LinkedIn 个人资料 URL] | [在此处填写您的电子邮件]
标签:SIEM系统, Terraform 安全, 企业防御, 安全运营(SOC), 漏洞利用检测, 网络安全, 网络流量分析, 隐私保护