hansen-smith/soc-analyst-lab-portfolio
GitHub: hansen-smith/soc-analyst-lab-portfolio
一个以 Splunk、日志分析和事件响应为核心的 SOC 分析师实战实验作品集,帮助安全运营求职者系统化积累和展示实践技能。
Stars: 0 | Forks: 0
# soc-analyst-lab-portfolio
专注于 Splunk、Windows 日志、钓鱼调查、PowerShell、Python 自动化、MITRE ATT&CK 和事件响应的 SOC 分析师实战作品集。
# SOC 分析师实验作品集
## 概述
本仓库记录了专注于 SOC 分析师技能、Windows 日志分析、Splunk、钓鱼调查、PowerShell 自动化、Python 告警研判、MITRE ATT&CK 映射、漏洞管理以及事件响应文档记录的网络安全实战实验。
本作品集的目标是展示初级 SOC 分析师、网络安全分析师和安全运营岗位所需的实践技能。
## 实践技能
* Windows 安全日志分析
* Splunk 搜索与调查
* SOC 告警研判
* 钓鱼邮件调查
* 失陷指标文档记录
* PowerShell 安全脚本编写
* Python 告警自动化
* MITRE ATT&CK 映射
* 事件响应文档记录
* GitHub 技术文档记录
## 实验
| 实验 | 主题 | 状态 |
| ------ | ------------------------------------------- | ----------- |
| Lab 01 | Splunk Windows 日志分析 | 进行中 |
| Lab 02 | 钓鱼邮件调查 | 已计划 |
| Lab 03 | PowerShell 安全自动化 | 已计划 |
| Lab 04 | Python 告警研判自动化 | 已计划 |
| Lab 05 | Microsoft Sentinel 事件研判 | 已计划 |
| Lab 06 | 漏洞管理报告 | 已计划 |
| Lab 07 | HIPAA 安全事件响应案例分析 | 已计划 |
## 职业目标
创建此作品集旨在为 SOC 分析师和网络安全分析师岗位积累网络安全实战经验。
标签:AI合规, SOC分析, 安全实验, 安全运营, 库, 应急响应, 扫描框架, 逆向工具, 钓鱼攻击调查