DarshanN29/SOC-Log-Analysis-Lab
GitHub: DarshanN29/SOC-Log-Analysis-Lab
一个覆盖多种日志源的 SOC 安全监控与威胁检测实践项目,帮助安全从业者通过真实案例提升日志分析和事件响应能力。
Stars: 0 | Forks: 0
# SOC-日志分析实验室
这是一个包含日志分析项目的实践集合,涉及 Windows 事件日志、Syslog、Apache 日志、网络流量日志和 ELK Stack 调查,旨在用于威胁检测、事件响应和安全监控。
## 目标
- 培养实用的日志分析技能
- 执行威胁检测和事件调查
- 学习 SIEM 工作流和事件关联
- 分析来自各种安全相关源的日志
## 计划领域
- Windows 事件日志
- Syslog 分析
- Apache 日志分析
- 网络流量日志分析
- ELK Stack 项目
## 状态
🚧 仓库正在开发中。项目和案例研究将逐步添加。
标签:AMSI绕过, BurpSuite集成, ELK Stack, 威胁检测, 安全运营中心(SOC), 速率限制