mataleon/SOC-Lab-Detection-Engineering-Portfolio

# SOC 实验室 — 检测工程作品集 **Leon Kiyonga Ddungu** 加利福尼亚州萨克拉门托 | leonmata55@gmail.com LinkedIn: linkedin.com/in/leon-kiyonga-ddungu ## 项目简介 一个功能完备的家庭 SOC 环境，构建用于 开发并展示企业级 安全运营能力，包括： - 攻击模拟与检测工程 - Microsoft Sentinel KQL 分析规则 - 事件响应文档 - 架构决策记录 - 威胁狩猎查询 ## 实验室基础设施 | 组件 | IP | 角色 | |---|---|---| | pfSense 2.7.2 + Snort IDS | 192.168.254.100 | 边界防火墙 + IDS | | Ubuntu Server 22.04 LTS | 192.168.254.10 | Syslog 转发器 + Azure Arc | | Windows Server 2022 (SOC-DC01) | 192.168.254.20 | Active Directory 域控制器 | | Wazuh 4.9.2 | 192.168.254.30 | XDR + HIDS 平台 | | Kali Linux | 192.168.254.131 | 攻击模拟 | | Microsoft Sentinel | Azure West US | 主 SIEM | **宿主机：** Lenovo ThinkCentre M920 Tiny 64GB RAM | 2TB SSD | VMware Workstation Pro 17 ## 检测流水线

标签：SOC实验室, Terraform 安全, 安全运营, 扫描框架, 攻击模拟, 驱动签名利用