ahmedmostafaabdlemenam/SOC-Analyst-Practice-Brute-Force-Investigation-Lab
GitHub: ahmedmostafaabdlemenam/SOC-Analyst-Practice-Brute-Force-Investigation-Lab
一个包含500多条Windows安全事件记录的实战数据集,帮助SOC分析师通过Splunk练习暴力破解等安全事件的调查与分析技能。
Stars: 0 | Forks: 0
# SOC-Analyst-Practice-Brute-Force-Investigation-Lab
一个真实的 Windows 安全事件数据集,包含 500 多个事件,专为 SOC 分析师培训而设计。涵盖暴力破解攻击、密码喷洒、账户失陷以及正常用户活动。专为 Splunk 调查、威胁狩猎、检测工程和应急响应演练而设计。
标签:SOC培训, Windows安全日志, 安全运营, 扫描框架, 管理员页面发现