Kunal-GG/splunk-sysmon-atomic-red-team-lab

GitHub: Kunal-GG/splunk-sysmon-atomic-red-team-lab

基于 Splunk、Sysmon 和 Atomic Red Team 构建的 SOC 检测实验室，用于模拟攻击技术并开发对应的威胁检测与安全监控能力。

Stars: 0 | Forks: 0

# Splunk SIEM 检测实验室（含 Sysmon 和 Atomic Red Team） ![Splunk](https://img.shields.io/badge/Splunk-Enterprise-000000?style=flat&logo=splunk) ![Sysmon](https://img.shields.io/badge/Sysmon-13.0-0078D4?style=flat&logo=windows) ![Atomic Red Team](https://img.shields.io/badge/Atomic%20Red%20Team-1.0-FF4500) ## 项目概述本项目演示了如何使用以下工具构建**安全运营中心 (SOC) 检测实验室**： - **Splunk Enterprise** (SIEM) - **Sysmon** (Windows 端点日志记录) - **Atomic Red Team** (对手模拟) - **Windows 11 VM** (目标主机) 该实验室通过 Sysmon 收集 Windows 端点遥测数据，通过 Universal Forwarder 将日志转发至 Splunk，并使用 Atomic Red Team 模拟基于 **MITRE ATT&CK** 框架的对手技术。同时创建了自定义检测搜索来识别这些恶意活动。本项目旨在展示以下方面的实践技能： - SIEM 部署与配置 - 日志收集与转发 - 威胁检测工程 - MITRE ATT&CK 映射 - 安全监控与事件响应 ## 架构

标签：Sysmon, URL发现, 安全检测, 安全运营中心, 网络映射