RAHULKATARA1/BlackPhoenix-SOC-Platform-BPSP-
GitHub: RAHULKATARA1/BlackPhoenix-SOC-Platform-BPSP-
基于 Azure 的多区域企业级安全运营中心平台,提供从网络架构到 SIEM/SOAR 监控、攻击模拟与自动化事件响应的完整 SOC 建设方案。
Stars: 0 | Forks: 0
# BlackPhoenix SOC 平台 (BPSP)
## 多区域云安全运营中心
一个完全构建于 Microsoft Azure 之上的企业级安全运营中心,跨越多个区域,包含分布式网络、集中式 SIEM/SOAR 监控、攻击模拟和自动化事件响应。
## 项目结构
```
BlackPhoenix-SOC-Platform-BPSP-/
│
├── 00-Project-Charter # Project charter and scope definition
├── 01-Architecture # Master architecture, IP plan
├── 02-Azure-Build # Deployment tracker and build docs
├── 03-Networking # NSG policies and network config
├── 04-Identity # Active Directory and DNS
├── 05-SIEM # Wazuh and Splunk setup
├── 06-EDR # Endpoint Detection & Response
├── 07-SOAR # TheHive and Shuffle automation
├── 08-Detections # Detection engineering rules
├── 09-Threat-Hunting # Threat hunting queries and procedures
├── 10-Incident-Response # IR playbooks and case documentation
├── 11-Attack-Simulations # Attack scenarios and red team ops
├── 12-Automation-Scripts # Utility and automation scripts
├── 13-Diagrams # Architecture and network diagrams
├── 14-Logs-and-Evidence # Evidence collection per phase
├── 15-Final-Report # Final project report
└── README.md
```
## 架构概述
| 区域 | 用途 | VMs |
| --- | --- | --- |
| East US 2 | 身份 | bp-winserver (AD+DNS), bp-win10 (Endpoint) |
| West US 2 | SOC | bp-wazuh (SIEM), bp-splunk (SIEM) |
| Central US | 攻击 | bp-kali (攻击者), bp-ubuntu (Linux 受害者) |
| South Central US | 自动化 | bp-thehive (案件管理), bp-shuffle (SOAR) |
### 网络拓扑 (Hub-and-Spoke)
```
vnet-automation (10.4.0.0/16)
|
|
vnet-attack ---- vnet-soc ---- vnet-identity
(10.3.0.0/16) (10.2.0.0/16) (10.1.0.0/16)
```
### 域
```
blackphoenix.lab
DNS: 10.1.2.30 (bp-winserver)
```
## 阶段
| 阶段 | 描述 | 状态 |
| --- | --- | --- |
| Phase 0 | 项目启动与架构冻结 | ✅ 已完成 |
| Phase 1 | Azure 基础架构 | 🔲 未开始 |
| Phase 2 | 网络 | 🔲 未开始 |
| Phase 3 | 身份 | 🔲 未开始 |
| Phase 4 | SOC | 🔲 未开始 |
| Phase 5 | 攻击 | 🔲 未开始 |
| Phase 6 | 自动化 | 🔲 未开始 |
| Phase 7 | 遥测 | 🔲 未开始 |
| Phase 8 | 检测 | 🔲 未开始 |
| Phase 9 | 威胁狩猎 | 🔲 未开始 |
| Phase 10 | 事件响应 | 🔲 未开始 |
| Phase 11 | 攻击模拟 | 🔲 未开始 |
| Phase 12 | 最终报告 | 🔲 未开始 |
## 平台
Microsoft Azure
## 周期
8-10 天
## Resource Group
RG-BlackPhoenix
标签:SecOps, SOAR, Terraform 安全, XXE攻击, 云安全架构, 安全运营中心, 攻击模拟, 网络映射, 驱动签名利用