GuiCSBT/IBSEC-Analista-SOC

# 🛡️ 学习仓库：SOC 分析师 (IBSEC) 欢迎来到我的核心笔记、实验环境和技术文档仓库。这个空间作为我在 Blue Team 和 SOC 操作培训与专业化学习期间的日志和知识库。 这里的主要目的不仅是存储理论，而是记录实际的 *troubleshooting*、在受控环境中部署网络安全防御工具以及培养实用的分析技能。 ## 🗺️ 培训与实验路线图 以下是我的专业化学习路径结构。随着我在各个模块中的深入，实际实验、脚本和部署指南的链接将被添加到各自的部分中： ### 🔍 模块 4：检测：事件、告警和异常 * *关于告警分类筛选、误报和检测工程的笔记。* ### 🚨 模块 5：事件响应和管理 * *企业环境中的 Playbook、响应流程和威胁遏制。* ### 🕵️‍♂️ 模块 6：Threat Intelligence 和 CTI * 攻陷指标 的使用、分析和传播。 * **实践实验：** * [部署与 Troubleshooting 指南：通过 Docker 部署 MISP 平台](./caminho-para-o-seu-arquivo-misp.md) ### 📊 模块 7：SIEM：关联与日志分析 * 数据摄取架构和创建 dashboard。 * *关于高级查询的笔记（例如：Splunk）。* ### ⚙️ 模块 8：SOAR：自动化与编排 * 如何集成安全工具并自动化事件响应以减少告警疲劳。 ### 🥷 模块 9：攻击者画像与 TTPs (MITRE ATT&CK) * 战术、技术和程序 的映射。 * 如何使用 MITRE 框架来改善防御姿态。 ### 🤖 模块 10：应用于威胁检测的 AI * 使用 Machine Learning 和人工智能来识别异常的行为模式。 ### 🚀 模块 11：作为 SOC 分析师的下一步 * *职业规划、认证（CompTIA、CCNA 等）以及在 Blue Team 中的持续发展。* ## 🛠️ 实验环境技术栈 在学习期间，正在实际使用并记录以下技术和工具： * **操作系统：** Linux (Ubuntu Server)，专注于 CLI 以优化资源。 * **虚拟化与编排：** VirtualBox、Docker 和 Docker Compose。 * **安全平台：** MISP (Threat Intelligence)、SIEM。 * **基础设施：** 磁盘管理 (LVM)、Linux 权限和网络（Bridge/NAT）。 ## 🤝 如何使用此仓库 欢迎探索此处记录的部署指南。如果您也在学习网络安全并遇到环境错误（例如 LVM 分区空间不足、Docker 权限或虚拟机中的网络问题），此仓库中的实用指南可以帮助您节省数小时的困扰。

标签：SOC分析, 威胁情报, 安全培训, 安全运营, 开发者工具, 扫描框架, 版权保护, 请求拦截