justinjudefernandes/Microsoft-Security-Stack
GitHub: justinjudefernandes/Microsoft-Security-Stack
一组基于 Microsoft 安全产品栈的企业安全运营实践项目,涵盖威胁检测、事件响应、攻击模拟与端到端 SOC 调查。
Stars: 0 | Forks: 0
# Microsoft 安全技术栈
一系列 Microsoft 安全工具的集合,用于跨端点、身份和云环境的企业威胁检测、事件响应和安全监控。
## 🎯 目标
通过利用 Microsoft 安全技术栈进行跨云和身份环境的威胁检测、事件响应、端点保护和安全监控,培养企业安全运营的实践技能。
## 📊 项目
| 项目名称 | 链接 |
|-----------------------------------------------|----------------------------|
| 使用 Microsoft Sentinel 进行 SOC 威胁狩猎 | 查看项目|
| Microsoft Defender 中的电子邮件安全与网络钓鱼分析 | 查看项目|
| 使用 Microsoft 安全工具进行攻击模拟和 SOC 调查 | 查看项目|
| Microsoft Defender XDR:网络钓鱼主导的多阶段攻击模拟与端到端 SOC 调查 | 查看项目|
## 🧠 我学到了什么...
通过这个 Microsoft 安全技术栈项目,我在 Microsoft 企业环境中获得了 SOC 运营的实操经验,涵盖了身份、端点、电子邮件和云安全层。
在 Microsoft Sentinel 中,我学习了日志分析、基于 KQL 的检测,以及通过数据关联进行事件调查。通过 Microsoft Defender XDR 和 Defender for Endpoint,我参与了端点检测、告警调查以及理解跨系统的攻击路径。
在 Microsoft Defender for Office 365 中,我通过检查电子邮件标头、链接和 payload 分析了网络钓鱼攻击。通过 Entra ID,我探索了身份安全、身份验证风险和条件访问概念。
总体而言,这个项目提升了我的端到端安全事件分析能力,将威胁映射到 MITRE ATT&CK 框架,并培养了我作为 SOC 分析师使用 Microsoft 安全工具的思维。
## 🛡️ 技能集
- Microsoft Sentinel (SIEM) – 日志摄取、关联规则、分析查询、事件管理
- Microsoft Defender XDR – 跨域威胁检测和响应
- Microsoft Defender for Endpoint – 端点检测、调查和响应 (EDR)
- Microsoft Defender for Office 365 – 电子邮件威胁防护和网络钓鱼分析
- Microsoft Entra ID (Azure AD) – 身份监控、条件访问概念、身份验证安全
- Microsoft Intune – 端点管理和设备合规性概念
## 🧰 工具
标签:AMSI绕过, 企业安全, 威胁检测, 安全运营中心(SOC), 库, 应急响应, 微软安全, 攻击模拟, 网络资产管理, 驱动签名利用