Mehsin-Khan/soc-blue-team-credential-access-detection-lab

SOC / 蓝队凭据访问检测实验室 ## 摘要 此公开示例展示了一个合成的 SOC / 蓝队凭据访问检测实验室。它侧重于防御性检测工程、MITRE ATT&CK 映射、告警分诊、误报处理、检测调优以及仪表盘报告。 ## 公开示例指标 - 示例检测规则：15 - 示例 MITRE 映射：10 - 合成告警/事件行数：50 - 示例分诊记录：8 - 误报示例：8 - 仪表盘图片：6 ## 仪表盘主题 - SOC 高管概览 - MITRE ATT&CK 覆盖率 - 告警量趋势 - 误报分析 - 分诊 SLA 表现 - 检测调优影响 ## 招聘者注记 完整的私有主文档包含可用的 Excel 仪表盘、完整的合成数据集、扩展的检测库以及面试准备就绪的调查记录。

标签：Cloudflare, MITRE ATT&CK, 代码示例, 子域枚举, 安全运营, 扫描框架, 数据分析