securitychaos-a11y/SOC-Analyst-Portfolio
GitHub: securitychaos-a11y/SOC-Analyst-Portfolio
一个基于家庭实验室环境的 SOC 分析师实战作品集,涵盖 Windows 安全调查、SIEM 分析、威胁狩猎与检测工程等阶段的项目记录。
Stars: 0 | Forks: 0
# SOC Analyst 作品集
## 概述
该仓库记录了我成为一名安全运营中心 (SOC) Analyst 的实践之路。
该作品集基于使用 Windows、Sysmon、Splunk Enterprise、Wazuh、Kali Linux 和 Ubuntu 在个人家庭实验室中进行的实际调查。
每个项目都侧重于了解攻击者行为、分析遥测数据、构建检测机制,并使用行业标准实践记录调查过程。
## 实验室环境
- Windows 11
- Kali Linux
- Ubuntu Server
- Splunk Enterprise
- Wazuh
- Sysmon
- VirtualBox
## 学习路线图
### 阶段 1 – Windows 基础
- 项目 01 – Windows 身份验证调查
- 项目 02 – Windows 进程创建调查
### 阶段 2 – SIEM 调查
(待完成)
### 阶段 3 – 威胁狩猎
(待完成)
### 阶段 4 – 检测工程
(待完成)
### 阶段 5 – 事件响应
(待完成)
## 目标
- 培养实用的 SOC 调查技能。
- 学习 Windows 内部原理和端点遥测。
- 掌握 Splunk SPL 和 Wazuh 调查。
- 将检测映射到 MITRE ATT&CK 框架。
- 构建专业的网络安全作品集。
## 免责声明
该仓库旨在用于隔离的家庭实验室环境中的教育目的。未对第三方系统执行任何未经授权的活动。
标签:SOC分析, 安全运营, 库, 应急响应, 扫描框架, 管理员页面发现