hansen-smith/soc-analyst-lab-portfolio

GitHub: hansen-smith/soc-analyst-lab-portfolio

一个以 Splunk、日志分析和事件响应为核心的 SOC 分析师实战实验作品集,帮助安全运营求职者系统化积累和展示实践技能。

Stars: 0 | Forks: 0

# soc-analyst-lab-portfolio 专注于 Splunk、Windows 日志、钓鱼调查、PowerShell、Python 自动化、MITRE ATT&CK 和事件响应的 SOC 分析师实战作品集。 # SOC 分析师实验作品集 ## 概述 本仓库记录了专注于 SOC 分析师技能、Windows 日志分析、Splunk、钓鱼调查、PowerShell 自动化、Python 告警研判、MITRE ATT&CK 映射、漏洞管理以及事件响应文档记录的网络安全实战实验。 本作品集的目标是展示初级 SOC 分析师、网络安全分析师和安全运营岗位所需的实践技能。 ## 实践技能 * Windows 安全日志分析 * Splunk 搜索与调查 * SOC 告警研判 * 钓鱼邮件调查 * 失陷指标文档记录 * PowerShell 安全脚本编写 * Python 告警自动化 * MITRE ATT&CK 映射 * 事件响应文档记录 * GitHub 技术文档记录 ## 实验 | 实验 | 主题 | 状态 | | ------ | ------------------------------------------- | ----------- | | Lab 01 | Splunk Windows 日志分析 | 进行中 | | Lab 02 | 钓鱼邮件调查 | 已计划 | | Lab 03 | PowerShell 安全自动化 | 已计划 | | Lab 04 | Python 告警研判自动化 | 已计划 | | Lab 05 | Microsoft Sentinel 事件研判 | 已计划 | | Lab 06 | 漏洞管理报告 | 已计划 | | Lab 07 | HIPAA 安全事件响应案例分析 | 已计划 | ## 职业目标 创建此作品集旨在为 SOC 分析师和网络安全分析师岗位积累网络安全实战经验。
标签:AI合规, SOC分析, 安全实验, 安全运营, 库, 应急响应, 扫描框架, 逆向工具, 钓鱼攻击调查