TharunSai-1234/soc-analyst-portfolio

# SOC Analyst 作品集 ## 目的 本仓库包含自我主导的网络安全实验室工作，以及为学习和作品集目的而创建的脱敏示例。 不包含任何雇主、客户、机密、个人或生产数据。 ## 展示的技能 - SIEM 用例开发与告警调优 - 使用 MITRE ATT&CK 进行威胁狩猎 - 事件响应工作流与 Playbook - 钓鱼邮件与邮件威胁分析 - AWS CloudTrail 与 GuardDuty 监控概念 - 检测工程与误报减少 - 基于 Python 的安全自动化 ## 作品集板块 | 文件夹 | 展示内容 | |---|---| | `01-detection-rules` | SIEM 检测用例与调优思路 | | `02-incident-response-playbooks` | SOC 事件响应流程 | | `03-threat-hunting` | 威胁狩猎假设与调查工作流 | | `04-cloud-security-monitoring` | AWS 与云安全检测示例 | | `05-python-security-automation` | 用于 SOC 任务的小型 Python 脚本 | ## 工具与框架 Splunk · QRadar · ArcSight · CrowdStrike Falcon · Microsoft Defender · AWS GuardDuty · AWS CloudTrail · Qualys · Nessus · MITRE ATT&CK · Python ## 免责声明 本仓库中的所有示例均使用虚构或脱敏的实验室数据。它们不代表为任何雇主或客户执行的任何实际工作。

标签：Python自动化, 安全运营, 扫描框架, 管理员页面发现, 逆向工具