MohammadZakir939/Mini-SIEM-SOAR-Lab

# Mini SIEM + SOAR 实验环境 ## 概述 一个安全运营中心 (SOC) 自动化实验环境，构建所用技术包括： - Sysmon - Splunk Enterprise - Splunk Universal Forwarder - Python - MITRE ATT&CK Framework ## 功能 - 日志收集 - 检测工程 - 告警关联 - 风险评分 - 事件创建 - 案例管理 - 调查报告 - SOAR 自动化 ## 工作流程 Sysmon ↓ Splunk ↓ 告警检测 ↓ 告警接入 ↓ 事件创建 ↓ 风险评分 ↓ 案例管理 ↓ 调查报告 ## MITRE ATT&CK 技术 - T1059.001 PowerShell - T1490 Inhibit System Recovery ## 未来改进 - 真实 Splunk 告警 API 集成 - 邮件通知 - 自动化主机隔离 - 威胁情报集成

标签：OpenCanary, Python, SOAR, 安全实验室, 安全运营, 扫描框架, 无后门, 管理员页面发现, 网络调试, 自动化, 逆向工具