marcopoloexpress-collab/soc-labs

# 🛡️ SOC Labs 欢迎来到我的网络安全实操实验室作品集。 本仓库汇集了我在学习信息安全期间开发的实验室，主要关注 **Security Operations Center (SOC)**、**Blue Team** 和 **Microsoft Security**。 ## 👨‍💻 关于我 我是一名拥有超过 15 年基础架构和网络经验的 NOC 监控分析师，目前正将我的职业方向转向网络安全，重点关注 SOC 和 Incident Response。 该仓库记录了我通过实验室和案例研究取得的实践成长。 # 🎯 目标 - 培养在 Security Operations Center (SOC) 的实操技能 - 记录 Incident 调查 - 练习告警分析 - 为 Blue Team 领域构建一份技术作品集 # 🛠️ 技术 - Security One - Microsoft Sentinel - Microsoft Defender XDR - Microsoft Defender for Endpoint - Microsoft Defender for Identity - Microsoft Defender for Cloud Apps - Kusto Query Language (KQL) - MITRE ATT&CK # 📂 实验室 | 实验室 | 状态 | |-------------|--------| | Lab 01 - Incident 调查 (Security One) | 🚧 开发中 | # 🎓 技能 - Incident Response - Incident Triage - Threat Analysis - Security Monitoring - Blue Team - SOC Operations - Microsoft Security - Threat Hunting ## 📌 备注 本仓库中的所有实验室均在培训、学习或实验室环境中进行，未使用任何生产数据。

标签：KQL查询语言, 安全运营中心(SOC), 库, 应急响应, 微软安全, 网络安全, 隐私保护