OluwagaAy/SOC-Analyst-Training
GitHub: OluwagaAy/SOC-Analyst-Training
面向 SOC 安全分析师的实战培训实验室,提供真实攻击场景、SIEM 检测规则和事件响应剧本,帮助学员系统掌握安全运营全流程技能。
Stars: 0 | Forks: 0
# SOC Analyst 培训实验室 🖥️🔒
[](https://)
[](https://)
[](https://)
## 📚 培训模块
| 模块 | 主题 | 时长 |
|--------|-------|----------|
| **01** | SOC 基础与角色 | 2 小时 |
| **02** | SIEM 基础 (Splunk, Sentinel, ELK) | 4 小时 |
| **03** | 日志分析与解析 | 4 小时 |
| **04** | 威胁检测规则 (Sigma) | 4 小时 |
| **05** | 事件响应工作流 | 3 小时 |
| **06** | 恶意软件分析基础 | 3 小时 |
| **07** | 威胁情报 | 2 小时 |
| **08** | 告警分类与升级 | 3 小时 |
## 🎯 学习目标
完成此培训后,您将能够:
- ✅ 了解 SOC 层级 (L1, L2, L3) 及其职责
- ✅ 编写有效的 SIEM 检测查询
- ✅ 分析安全告警并确定严重程度
- ✅ 创建 Sigma 检测规则
- ✅ 执行事件响应流程
- ✅ 执行基础的恶意软件分析
- ✅ 在调查中利用威胁情报
## 🚀 快速开始
```
git clone https://github.com/OluwagaAy/SOC-Analyst-Training.git
cd SOC-Analyst-Training
python scripts/setup_lab.py
```
## 📂 仓库结构
```
SOC-Analyst-Training/
├── scenarios/ # Real-world attack scenarios
│ ├── phishing_campaign/
│ ├── ransomware_attack/
│ ├── insider_threat/
│ └── lateral_movement/
├── detection-rules/ # Sigma rules & SIEM queries
│ ├── sigma/
│ ├── splunk/
│ └── sentinel/
├── playbooks/ # IR playbooks
├── log-samples/ # Sample logs for analysis
├── scripts/ # Automation scripts
└── README.md
```
## 🤝 贡献
请查看 [CONTRIBUTING.md](CONTRIBUTING.md) 了解指南。
**由 [MAPELEAD](https://www.mapelead.com) 维护 | 由 Coach Ay 用 ❤️ 构建**
标签:AMSI绕过, BurpSuite集成, PE 加载器, Sentinel, Sigma规则, SOC培训, 威胁检测, 安全运营, 扫描框架, 目标导入, 逆向工具