justinjudefernandes/Microsoft-Security-Stack

GitHub: justinjudefernandes/Microsoft-Security-Stack

一组基于 Microsoft 安全产品栈的企业安全运营实践项目,涵盖威胁检测、事件响应、攻击模拟与端到端 SOC 调查。

Stars: 0 | Forks: 0

# Microsoft 安全技术栈 一系列 Microsoft 安全工具的集合,用于跨端点、身份和云环境的企业威胁检测、事件响应和安全监控。 ## 🎯 目标 通过利用 Microsoft 安全技术栈进行跨云和身份环境的威胁检测、事件响应、端点保护和安全监控,培养企业安全运营的实践技能。 ## 📊 项目 | 项目名称 | 链接 | |-----------------------------------------------|----------------------------| | 使用 Microsoft Sentinel 进行 SOC 威胁狩猎 | 查看项目| | Microsoft Defender 中的电子邮件安全与网络钓鱼分析 | 查看项目| | 使用 Microsoft 安全工具进行攻击模拟和 SOC 调查 | 查看项目| | Microsoft Defender XDR:网络钓鱼主导的多阶段攻击模拟与端到端 SOC 调查 | 查看项目| ## 🧠 我学到了什么... 通过这个 Microsoft 安全技术栈项目,我在 Microsoft 企业环境中获得了 SOC 运营的实操经验,涵盖了身份、端点、电子邮件和云安全层。 在 Microsoft Sentinel 中,我学习了日志分析、基于 KQL 的检测,以及通过数据关联进行事件调查。通过 Microsoft Defender XDR 和 Defender for Endpoint,我参与了端点检测、告警调查以及理解跨系统的攻击路径。 在 Microsoft Defender for Office 365 中,我通过检查电子邮件标头、链接和 payload 分析了网络钓鱼攻击。通过 Entra ID,我探索了身份安全、身份验证风险和条件访问概念。 总体而言,这个项目提升了我的端到端安全事件分析能力,将威胁映射到 MITRE ATT&CK 框架,并培养了我作为 SOC 分析师使用 Microsoft 安全工具的思维。 ## 🛡️ 技能集 - Microsoft Sentinel (SIEM) – 日志摄取、关联规则、分析查询、事件管理 - Microsoft Defender XDR – 跨域威胁检测和响应 - Microsoft Defender for Endpoint – 端点检测、调查和响应 (EDR) - Microsoft Defender for Office 365 – 电子邮件威胁防护和网络钓鱼分析 - Microsoft Entra ID (Azure AD) – 身份监控、条件访问概念、身份验证安全 - Microsoft Intune – 端点管理和设备合规性概念 ## 🧰 工具
标签:AMSI绕过, 企业安全, 威胁检测, 安全运营中心(SOC), 库, 应急响应, 微软安全, 攻击模拟, 网络资产管理, 驱动签名利用