arijadhav1/active-directory-homelab

GitHub: arijadhav1/active-directory-homelab

一个基于 Splunk、Shuffle SOAR 和 Slack 构建的 AD 自动化检测与响应家庭实验室，实现了未授权认证检测、告警通知、分析师审批到自动禁用账户的完整事件响应闭环。

Stars: 0 | Forks: 0

# active-directory-homelab 使用 Splunk、Shuffle (SOAR) 和 Slack 构建的自动化 AD 检测与响应家庭实验室。检测未经授权的认证，通过 Slack 向 SOC 发出告警，触发 Shuffle playbook 以便分析师通过邮件进行审批，随后在 DC 上禁用受攻陷的 Domain User，并在 Slack 中进行确认。

标签：SOAR, Terraform 安全, 安全实验室, 安全运营, 扫描框架, 活动目录, 自动化响应