securitychaos-a11y/SOC-Analyst-Portfolio

GitHub: securitychaos-a11y/SOC-Analyst-Portfolio

一个基于家庭实验室环境的 SOC 分析师实战作品集,涵盖 Windows 安全调查、SIEM 分析、威胁狩猎与检测工程等阶段的项目记录。

Stars: 0 | Forks: 0

# SOC Analyst 作品集 ## 概述 该仓库记录了我成为一名安全运营中心 (SOC) Analyst 的实践之路。 该作品集基于使用 Windows、Sysmon、Splunk Enterprise、Wazuh、Kali Linux 和 Ubuntu 在个人家庭实验室中进行的实际调查。 每个项目都侧重于了解攻击者行为、分析遥测数据、构建检测机制,并使用行业标准实践记录调查过程。 ## 实验室环境 - Windows 11 - Kali Linux - Ubuntu Server - Splunk Enterprise - Wazuh - Sysmon - VirtualBox ## 学习路线图 ### 阶段 1 – Windows 基础 - 项目 01 – Windows 身份验证调查 - 项目 02 – Windows 进程创建调查 ### 阶段 2 – SIEM 调查 (待完成) ### 阶段 3 – 威胁狩猎 (待完成) ### 阶段 4 – 检测工程 (待完成) ### 阶段 5 – 事件响应 (待完成) ## 目标 - 培养实用的 SOC 调查技能。 - 学习 Windows 内部原理和端点遥测。 - 掌握 Splunk SPL 和 Wazuh 调查。 - 将检测映射到 MITRE ATT&CK 框架。 - 构建专业的网络安全作品集。 ## 免责声明 该仓库旨在用于隔离的家庭实验室环境中的教育目的。未对第三方系统执行任何未经授权的活动。
标签:SOC分析, 安全运营, 库, 应急响应, 扫描框架, 管理员页面发现