elienzweme/Enterprise-SOC-Threat-Detection-Lab
GitHub: elienzweme/Enterprise-SOC-Threat-Detection-Lab
一个基于 Splunk、Sysmon 和 Active Directory 构建的企业 SOC 实验环境,用于演示 SIEM 部署、Windows 遥测采集、威胁检测与安全调查的完整流程。
Stars: 0 | Forks: 0
# 企业 SOC 威胁检测实验室
企业 SOC 实验室,使用 Splunk、Sysmon、Active Directory 和 Linux 演示 SIEM 部署、Windows 遥测数据收集、威胁检测、威胁狩猎和安全调查。
标签:AMSI绕过, Sysmon, Terraform 安全, 威胁检测, 安全运营, 扫描框架, 活动目录, 速率限制