mdmujahidhasan/soc-complete-guide
GitHub: mdmujahidhasan/soc-complete-guide
一份涵盖安全运营中心核心知识体系与蓝队职业发展路径的完整参考指南,帮助初学者系统学习 SOC 运营并规划职业成长。
Stars: 0 | Forks: 0
# 🛡️ 安全运营中心 (SOC)
### 完整指南
**从基础知识到蓬勃发展的蓝队职业生涯**
[](./SOC_Complete_Guide.docx)
[](./SOC_Complete_Guide.docx)
[](#-table-of-contents)
[](#-license)
*一本从初学者到专业人士的参考读物,涵盖 SIEM · EDR · SOAR · Threat Intelligence · MITRE ATT&CK · Incident Response*
[📥 下载本书](./SOC_Complete_Guide.docx) · [📖 目录](#-table-of-contents) · [🗺️ 学习路线图](#️-learning-roadmap-preview)
## 📌 关于
本仓库包含一份**完整、独立的 Word 文档**,旨在为任何想要学习**安全运营中心 (SOC)** 是什么、它日常如何运作,以及在其中建立职业生涯需要什么的人提供结构化的参考。
它是为绝对初学者以及一些有安全工具实操经验的读者编写的,同时也可用作**面试复习资料**和**自学路线图**。
| 📄 格式 | 📚 页数 | 🧩 章节 | 🎯 级别 |
|:---:|:---:|:---:|:---:|
| `.docx` | 29 | 21 + 附录 | 初学者 → 专业人士 |
## ✨ 内容概览
🎨 设计亮点
- 🖋️ 精心设计的封面、前言和可点击的目录 - 🎨 一致的海军蓝/金色调主题和带样式的章节标题 - 📊 整洁的表格,涵盖严重程度、恶意软件类型、工具和薪资范围 - 💡 突出关键思想和提示的标注框 - ➡️ 用于 SOC 工作流和事件响应生命周期的分步流程图 - ✅ 最终的自我评估清单 - 📎 贯穿全文的页码和页眉
📖 目录
| # | 章节 | |---|---| | 1 | 什么是安全运营中心? | | 2 | 为什么 SOC 很重要 | | 3 | SOC 工作流 | | 4 | SOC 团队结构与角色 | | 5 | SOC 分析师的一天 | | 6 | SOC 分析师职责与调查工作流 | | 7 | SOC 分析师依赖的日志源 | | 8 | 核心 SOC 技术:SIEM、EDR 和 SOAR | | 9 | Threat Intelligence、IOCs 和 IOAs | | 10 | MITRE ATT&CK 框架 | | 11 | 网络杀链 | | 12 | 常见恶意软件类型 | | 13 | 事件响应生命周期 | | 14 | 工单、报告与文档记录 | | 15 | 必备技术知识 | | 16 | 必备 SOC 工具 | | 17 | 让分析师脱颖而出的软技能 | | 18 | 各级别认证 | | 19 | 职业发展与薪资预期 | | 20 | 完整学习路线图 | | 21 | 最终准备就绪清单 | | A | 附录 — 面试题 |
🗺️ 学习路线图预览
``` Phase 1 → Fundamentals (Networking, Windows, Linux) Phase 2 → Security Basics (Threats, Crypto, IAM) Phase 3 → Log Analysis (Windows/Linux logs, Sysmon, Syslog) Phase 4 → SOC Tools (Wazuh, Splunk, Sentinel, Elastic) Phase 5 → Detection & Investigation (SIEM querying, IOC/IOA, MITRE ATT&CK) Phase 6 → Incident Response (Triage → Containment → Recovery) Phase 7 → Automation (Python, PowerShell, Bash, SOAR) Phase 8 → Advanced Blue Team (Threat Hunting, Forensics, Detection Engineering) ```
🧰 涵盖的工具与技术
`Wazuh` `Splunk` `IBM QRadar` `Microsoft Sentinel` `Elastic SIEM` `CrowdStrike` `Microsoft Defender` `SentinelOne` `Sysmon` `Wireshark` `Nmap` `Burp Suite` `Nessus` `Suricata` `Zeek` `Velociraptor` `TheHive` `VirusTotal` `Any.Run` `CyberChef` `Autopsy` `Volatility` `YARA` `Sigma`
**⭐ 如果本指南对您有帮助,请考虑给本仓库点个 Star!**
为网络安全社区用 📚 制作
标签:C2框架, EDR, SOAR, 安全学习资源, 安全运营中心, 库, 应急响应, 网络映射, 脆弱性评估