thabosakonta-wq/microsoft-sentinel-lab

GitHub: thabosakonta-wq/microsoft-sentinel-lab

一个基于 Microsoft Sentinel 的 SOC 实验室项目,演示安全警报分类、事件调查、威胁检测和 MITRE ATT&CK 映射的完整工作流程。

Stars: 0 | Forks: 0

Microsoft Sentinel 实验室 概述 一个专注于 Microsoft Sentinel 警报分类、事件调查、威胁检测和 MITRE ATT&CK 映射的网络安全项目。 该实验室展示了安全运营中心 (SOC) 分析师如何使用 Microsoft Sentinel 调查安全警报、执行分类、关联事件并记录调查结果。 功能 警报分类 调查 Microsoft Sentinel 警报并识别可疑活动。 MITRE ATT&CK 分析 将安全警报映射到 MITRE ATT&CK 技术。 事件调查 执行严重性分析和升级决策。 安全报告 记录事件和响应建议。 截图 ### 警报分类 ![警报分类](https://static.pigsec.cn/wp-content/uploads/repos/cas/30/3029ea4ce92e1ee0d550fe7b519e889981175088529d8686dd35c315a548f316.png) ### MITRE ATT&CK 分析 ![MITRE 分析](https://static.pigsec.cn/wp-content/uploads/repos/cas/20/20ca217e4595ce1571ac1886188098e2fd83d912081f5c4e606da4ea1c880f54.png) ### 事件调查 ![事件调查](https://static.pigsec.cn/wp-content/uploads/repos/cas/d4/d4f58f523d13ce84965c8351bbc12c91fa1e95d09371cd8f8a969e919702e7a5.png) ## MITRE ATT&CK 覆盖范围 | 技术 | 描述 | |-----------|-------------| | T1110 | Brute Force | | T1059.001 | PowerShell | | T1136 | Create Account | | T1078 | Valid Accounts | 使用技术 - Microsoft Sentinel - MITRE ATT&CK - Linux - Bash - Git - GitHub - Termux 报告 调查报告 位置: reports/sentinel_investigation_report.txt MITRE 映射 位置: reports/mitre_mapping.md ## 项目结构 ``` Microsoft-Sentinel-Lab ├── logs │ └── sentinel_alerts.log ├── queries │ ├── alert_triage.sh │ ├── incident_investigation.sh │ └── mitre_analysis.sh ├── reports │ ├── mitre_mapping.md │ └── sentinel_investigation_report.txt ├── screenshots │ ├── alert_triage.png │ ├── incident_investigation.png │ └── mitre_analysis.png └── README.md ``` 学习成果 - Microsoft Sentinel 调查 - 警报分类 - 事件调查 - 威胁检测 - MITRE ATT&CK 映射 - 安全监控 - SOC 运营 - 事件响应 作品集价值 该项目展示了: - Microsoft Sentinel 技能 - SIEM 调查工作流 - 警报分类流程 - 威胁检测方法论 - 事件调查 - MITRE ATT&CK 映射 - 安全报告 作者 Thabo Sakonta Microsoft 认证安全运营分析师 (SC-200) GitHub: https://github.com/thabosakonta-wq LinkedIn: https://www.linkedin.com/in/thabo-sakonta-377a3748 许可证 本项目仅供教育和作品集展示用途。
标签:Cloudflare, Microsoft Sentinel, MITRE ATT&CK, OpenCanary, 告警分诊, 安全实验室, 安全调查, 安全运营, 应用安全, 扫描框架, 网络安全研究, 速率限制