OluwagaAy/SOC-Analyst-Training

GitHub: OluwagaAy/SOC-Analyst-Training

面向 SOC 安全分析师的实战培训实验室,提供真实攻击场景、SIEM 检测规则和事件响应剧本,帮助学员系统掌握安全运营全流程技能。

Stars: 0 | Forks: 0

# SOC Analyst 培训实验室 🖥️🔒 [![SOC](https://img.shields.io/badge/SOC-Training-blue?style=for-the-badge)](https://) [![SIEM](https://img.shields.io/badge/SIEM-Splunk%20%7C%20Sentinel-orange?style=for-the-badge)](https://) [![Detection](https://img.shields.io/badge/Detection-Sigma%20Rules-red?style=for-the-badge)](https://) ## 📚 培训模块 | 模块 | 主题 | 时长 | |--------|-------|----------| | **01** | SOC 基础与角色 | 2 小时 | | **02** | SIEM 基础 (Splunk, Sentinel, ELK) | 4 小时 | | **03** | 日志分析与解析 | 4 小时 | | **04** | 威胁检测规则 (Sigma) | 4 小时 | | **05** | 事件响应工作流 | 3 小时 | | **06** | 恶意软件分析基础 | 3 小时 | | **07** | 威胁情报 | 2 小时 | | **08** | 告警分类与升级 | 3 小时 | ## 🎯 学习目标 完成此培训后,您将能够: - ✅ 了解 SOC 层级 (L1, L2, L3) 及其职责 - ✅ 编写有效的 SIEM 检测查询 - ✅ 分析安全告警并确定严重程度 - ✅ 创建 Sigma 检测规则 - ✅ 执行事件响应流程 - ✅ 执行基础的恶意软件分析 - ✅ 在调查中利用威胁情报 ## 🚀 快速开始 ``` git clone https://github.com/OluwagaAy/SOC-Analyst-Training.git cd SOC-Analyst-Training python scripts/setup_lab.py ``` ## 📂 仓库结构 ``` SOC-Analyst-Training/ ├── scenarios/ # Real-world attack scenarios │ ├── phishing_campaign/ │ ├── ransomware_attack/ │ ├── insider_threat/ │ └── lateral_movement/ ├── detection-rules/ # Sigma rules & SIEM queries │ ├── sigma/ │ ├── splunk/ │ └── sentinel/ ├── playbooks/ # IR playbooks ├── log-samples/ # Sample logs for analysis ├── scripts/ # Automation scripts └── README.md ``` ## 🤝 贡献 请查看 [CONTRIBUTING.md](CONTRIBUTING.md) 了解指南。 **由 [MAPELEAD](https://www.mapelead.com) 维护 | 由 Coach Ay 用 ❤️ 构建**
标签:AMSI绕过, BurpSuite集成, PE 加载器, Sentinel, Sigma规则, SOC培训, 威胁检测, 安全运营, 扫描框架, 目标导入, 逆向工具