IngFrimps/Enterprise-Security-Operations-Lab

# 企业安全运营实验室 # 概述 本项目模拟了一个混合企业安全环境，旨在展示以下方面的实践技能： - Active Directory - Microsoft Entra ID - Microsoft Sentinel (SIEM) - Microsoft Defender (端点检测与响应) - Sysmon (端点遥测) - OPNsense (防火墙与分段) - Zeek (网络遥测) - Suricata IDS (网络检测) - 漏洞管理 - 事件响应 - 安全监控 - 网络分段 - 零信任原则 构建该实验室旨在模拟真实世界的企业安全运营，并提供现代安全监控、检测、调查和响应工作流方面的经验。 # 目标 - 构建混合身份环境 - 将安全遥测数据集中到 Microsoft Sentinel - 检测并调查攻击场景 - 执行基于网络和主机的监控 - 实施零信任分段 - 开发检测规则和 KQL 查询 - 演示事件响应流程 # 当前状态 阶段 0 - 规划与架构

标签：Metaprompt, Terraform 安全, 企业安全, 安全运营, 实验室环境, 扫描框架, 网络安全, 网络资产管理, 隐私保护