bagasendra13/soc-analyst-home-lab

GitHub: bagasendra13/soc-analyst-home-lab

一个逐步推进的 SOC 分析师家庭实验室项目，通过 Windows 端点监控和 Sysmon 日志分析的实操练习帮助初学者掌握安全事件调查技能。

Stars: 0 | Forks: 0

# SOC Analyst 家庭实验室一个实用的网络安全家庭实验室，旨在通过对 Windows 事件日志、Sysmon 监控、进程调查和网络流量分析的实践经验，来培养 SOC Analyst 技能。 ## 实验室环境 - Oracle VirtualBox - Ubuntu Server - Windows 10 - Sysmon - Event Viewer ## 学习目标 - 监控端点活动 - 分析 Sysmon 事件 - 调查进程创建事件 - 调查网络连接事件 - 构建事件调查工作流 ## 当前进度 - [x] Ubuntu VM 部署 - [x] Windows 10 VM 部署 - [x] Sysmon 安装 - [x] Event ID 1 分析 - [x] Event ID 3 分析 - [ ] Event ID 11 分析 - [ ] Wazuh 部署 - [ ] 威胁狩猎场景

标签：SOC分析, Sysmon日志分析, VirtualBox, Wazuh, Windows终端监控, 安全实验环境, 网络流量分析