pallemthulasiram045-eh/SOC-Labs

GitHub: pallemthulasiram045-eh/SOC-Labs

一个涵盖 SIEM 用例、威胁检测、日志分析、事件响应和蓝队演练的安全运营中心实操学习仓库,帮助使用者掌握 SOC Analyst 所需的实用防御技能。

Stars: 0 | Forks: 0

# 🛡️ SOC Labs ## 概述 欢迎来到我的 SOC Labs 仓库。本仓库记录了我在安全运营中心 (SOC) 概念、SIEM 平台、日志分析、威胁检测、事件响应和蓝队活动方面的实操学习。 ## 目标 - 学习 SOC 运营 - 分析安全日志 - 调查安全事件 - 检测恶意活动 - 构建检测规则 - 理解事件响应工作流 - 为 SOC Analyst 和 Cyber Security Analyst 岗位做准备 ## 涵盖主题 ### SOC 基础 - SOC 角色与职责 - 安全监控 - 检测工程 - 警报分类 ### SIEM - Splunk - Microsoft Sentinel - 日志管理 - 日志解析 - 搜索查询 ### 日志分析 - Windows 事件日志 - Linux 日志 - Web 服务器日志 - 防火墙日志 - 身份验证日志 ### 威胁检测 - 损失指标 (IOC) - 攻击指标 (IOA) - MITRE ATT&CK 框架 - 威胁狩猎基础 ### 事件响应 - 事件识别 - 遏制 - 根除 - 恢复 - 经验教训 ### 端点安全 - 端点检测与响应 (EDR) - 防病毒软件 - 端点监控 ### 网络安全监控 - 网络流量分析 - IDS - IPS - 防火墙监控 ### 检测规则 - Sigma 规则 - YARA 基础 - 检测逻辑 ## 使用的工具 - Splunk - Microsoft Sentinel - Wireshark - Sysmon - Windows 事件查看器 - Linux - VirusTotal - MITRE ATT&CK Navigator ## 仓库结构 ``` SOC-Labs/ │ ├── SOC-Fundamentals ├── SIEM ├── Log-Analysis ├── Threat-Detection ├── Incident-Response ├── Endpoint-Security ├── Network-Monitoring ├── Detection-Rules ├── Labs └── Notes ``` ## 学习目标 培养适用于安全运营中心 (SOC) Analyst 和 Cyber Security Analyst 岗位的实用 SOC 和蓝队技能。 ## 作者 **Pallem Thulasi Ram** LinkedIn: https://www.linkedin.com/in/pallemthulasiram/ GitHub: https://github.com/pallemthulasiram045-eh
标签:AMSI绕过, 威胁检测, 安全运营中心, 库, 应急响应, 网络映射