SizweMdlalose/Azure-Enterprise-SOC-Lab

# Azure-Enterprise-SOC-Lab 一个企业级 Microsoft Azure 安全运营中心 (SOC) 实验室，展示了 Microsoft Sentinel、Microsoft Defender for Cloud、Azure 网络通信、KQL 威胁狩猎、事件响应和云安全最佳实践。 # Azure 企业级 SOC 与云安全实验室 ## 概述 本项目演示了如何使用 Microsoft Azure 部署和运营基于云的安全运营中心 (SOC)。 该环境包含 Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft Entra ID、Azure Monitor、Log Analytics、Azure Policy 和企业级网络，以模拟生产级别的云环境。 ## 目标 - 构建安全的 Azure 环境 - 监控 Windows 和 Linux 工作负载 - 使用 Microsoft Sentinel 检测恶意活动 - 使用 KQL 进行威胁狩猎 - 自动化事件响应 - 实施 Zero Trust 原则 - 使用 Microsoft Defender for Cloud 保护云工作负载 ## 技术 - Microsoft Azure - Microsoft Sentinel - Microsoft Defender for Cloud - Log Analytics Workspace - Azure Monitor - Azure Policy - Microsoft Entra ID - Azure Key Vault - Azure Virtual Machines - Kusto Query Language (KQL) - PowerShell ## 当前进度 - [x] Azure Subscription - [x] Resource Group - [x] Virtual Network - [x] Windows Server 2022 - [x] Log Analytics Workspace - [x] Microsoft Sentinel - [ ] Microsoft Defender for Cloud - [ ] Linux VM - [ ] Sysmon - [ ] Analytics Rules - [ ] Incident Response - [ ] Logic Apps - [ ] Azure Policy - [ ] Azure Key Vault - [ ] Azure Backup ## 规划架构 (待添加) ## 截图 (待添加) ## 威胁狩猎 (待添加) ## 事件响应 (待添加)

标签：AI合规, Incident Response, KQL, Microsoft Azure, Microsoft Sentinel, 安全运营中心, 网络映射