angelicabravo1719/soc-detection-and-log-analysis

# SOC 检测与日志分析 此仓库包含侧重于日志分析、事件调查、进程审查和检测基础知识的实用安全运营中心（SOC）实验。 ## 目标 * 熟悉安全事件日志。 * 学习常见的 SOC 调查工作流。 * 练习审查 Windows 安全事件。 * 构建基础的事件响应技能。 * 使用分析师风格的报告记录调查结果。 ## 实验 ### 实验 01 — 失败的登录调查 审查身份验证事件并识别失败的登录尝试。 ### 实验 02 — 账户锁定分析 调查账户锁定活动并确定可能的原因。 ### 实验 03 — 可疑的 PowerShell 活动 分析 PowerShell 执行活动并审查可疑行为的指标。 ### 实验 04 — Windows 事件查看器基础 审查 Windows 事件日志并识别相关的安全事件。 ### 实验 05 — 进程调查 调查运行中的进程并记录发现。 ## 免责声明 这些实验是在个人实验室环境中进行的，仅用于教育和作品集开发目的。

标签：AI合规, Conpot, Windows安全, 安全实验, 安全运营中心, 网络映射, 防御加固