pallemthulasiram045-eh/SOC-Labs
GitHub: pallemthulasiram045-eh/SOC-Labs
一个涵盖 SIEM 用例、威胁检测、日志分析、事件响应和蓝队演练的安全运营中心实操学习仓库,帮助使用者掌握 SOC Analyst 所需的实用防御技能。
Stars: 0 | Forks: 0
# 🛡️ SOC Labs
## 概述
欢迎来到我的 SOC Labs 仓库。本仓库记录了我在安全运营中心 (SOC) 概念、SIEM 平台、日志分析、威胁检测、事件响应和蓝队活动方面的实操学习。
## 目标
- 学习 SOC 运营
- 分析安全日志
- 调查安全事件
- 检测恶意活动
- 构建检测规则
- 理解事件响应工作流
- 为 SOC Analyst 和 Cyber Security Analyst 岗位做准备
## 涵盖主题
### SOC 基础
- SOC 角色与职责
- 安全监控
- 检测工程
- 警报分类
### SIEM
- Splunk
- Microsoft Sentinel
- 日志管理
- 日志解析
- 搜索查询
### 日志分析
- Windows 事件日志
- Linux 日志
- Web 服务器日志
- 防火墙日志
- 身份验证日志
### 威胁检测
- 损失指标 (IOC)
- 攻击指标 (IOA)
- MITRE ATT&CK 框架
- 威胁狩猎基础
### 事件响应
- 事件识别
- 遏制
- 根除
- 恢复
- 经验教训
### 端点安全
- 端点检测与响应 (EDR)
- 防病毒软件
- 端点监控
### 网络安全监控
- 网络流量分析
- IDS
- IPS
- 防火墙监控
### 检测规则
- Sigma 规则
- YARA 基础
- 检测逻辑
## 使用的工具
- Splunk
- Microsoft Sentinel
- Wireshark
- Sysmon
- Windows 事件查看器
- Linux
- VirusTotal
- MITRE ATT&CK Navigator
## 仓库结构
```
SOC-Labs/
│
├── SOC-Fundamentals
├── SIEM
├── Log-Analysis
├── Threat-Detection
├── Incident-Response
├── Endpoint-Security
├── Network-Monitoring
├── Detection-Rules
├── Labs
└── Notes
```
## 学习目标
培养适用于安全运营中心 (SOC) Analyst 和 Cyber Security Analyst 岗位的实用 SOC 和蓝队技能。
## 作者
**Pallem Thulasi Ram**
LinkedIn:
https://www.linkedin.com/in/pallemthulasiram/
GitHub:
https://github.com/pallemthulasiram045-eh
标签:AMSI绕过, 威胁检测, 安全运营中心, 库, 应急响应, 网络映射