wajahat-official/Enterprise-security-operations-lab
GitHub: wajahat-official/Enterprise-security-operations-lab
一套企业级安全运营实验室项目,通过搭建 Windows 域环境并集成 Splunk SIEM,实践从基础设施部署到威胁检测与告警工程的完整 SOC 工作流程。
Stars: 1 | Forks: 0
# 企业安全运营实验室
# 企业安全运营实验室
## 概述
本项目展示了企业级 Windows 环境的部署与监控,使用了以下技术:
- Active Directory
- DNS
- Group Policy
- Windows 安全监控
- Windows 事件转发 (WEF)
- Microsoft Defender
- Splunk Enterprise SIEM
- 检测工程
- 告警与监控
## 架构
## 技术
- Windows Server
- Windows 10
- Active Directory
- DNS
- Group Policy
- Windows 事件转发
- Microsoft Defender
- Splunk Enterprise
- Ubuntu Server
## 展示技能
- Active Directory 管理
- Windows Server 管理
- DNS 配置
- Group Policy 管理
- NTFS 权限
- Windows 事件监控
- Microsoft Defender
- Windows 事件转发 (WEF)
- Splunk Enterprise SIEM
- 检测工程
- 威胁检测
- 告警工程
- 安全监控
- 事件调查
## 实验
- LAB-01 基础设施部署
- LAB-02 加入域与 DNS
- LAB-03 Group Policy 安全控制
- LAB-04 文件服务器与 NTFS 权限
- LAB-05 Windows 事件监控
- LAB-06 Microsoft Defender 监控
- LAB-07 Windows 事件转发
- LAB-08 Splunk 部署
- LAB-09 安全监控仪表板
- LAB-10 检测工程与告警
## 文档
参见:
docs/Muhammad_Wajahat_Enterprise_Security_Operations_Portfolio.pdf
## 技术
- Windows Server
- Windows 10
- Active Directory
- DNS
- Group Policy
- Windows 事件转发
- Microsoft Defender
- Splunk Enterprise
- Ubuntu Server
## 展示技能
- Active Directory 管理
- Windows Server 管理
- DNS 配置
- Group Policy 管理
- NTFS 权限
- Windows 事件监控
- Microsoft Defender
- Windows 事件转发 (WEF)
- Splunk Enterprise SIEM
- 检测工程
- 威胁检测
- 告警工程
- 安全监控
- 事件调查
## 实验
- LAB-01 基础设施部署
- LAB-02 加入域与 DNS
- LAB-03 Group Policy 安全控制
- LAB-04 文件服务器与 NTFS 权限
- LAB-05 Windows 事件监控
- LAB-06 Microsoft Defender 监控
- LAB-07 Windows 事件转发
- LAB-08 Splunk 部署
- LAB-09 安全监控仪表板
- LAB-10 检测工程与告警
## 文档
参见:
docs/Muhammad_Wajahat_Enterprise_Security_Operations_Portfolio.pdf标签:Active Directory, AMSI绕过, Plaso, Terraform 安全, 企业安全运营, 威胁检测, 安全实验室, 速率限制