gagansur/soc-engineering--lab
GitHub: gagansur/soc-engineering--lab
一个以 Wazuh SIEM 为核心的企业级安全运营中心实践作品集,记录并展示安全监控、检测工程、事件响应与威胁狩猎的完整防御性安全运营工作流。
Stars: 0 | Forks: 0
# SOC Engineering 实验室
## 概述
SOC Engineering 实验室是一个不断发展的网络安全作品集,通过实践项目、技术文档和实际的防御性安全工作流,展示了实用的安全运营中心 (SOC) 工程。
目标是使用开源和商业安全技术来设计、构建、运营并持续改进一个企业级的 SOC 环境。每个模块都侧重于培养与现代 SOC Analyst 和 SOC Engineer 职责相符的实际技能,同时记录每一次实施、挑战、故障排除步骤和经验教训。
该仓库并非展示孤立的实验室,而是记录了一个随着时间推移而不断成长的集成式 SOC 环境。
## 目标
- 构建企业级虚拟安全运营中心 (SOC)
- 培养实用的 SIEM 工程技能
- 加强检测工程能力
- 实践事件响应方法论
- 使用端点遥测数据执行威胁狩猎
- 使用 Python 自动化安全工作流
- 在调查过程中应用 MITRE ATT&CK 框架
- 编写专业的技术文档和操作手册
- 维护一个展示持续学习和实践经验的网络安全作品集
## 技术栈
### 安全平台
- Wazuh SIEM *(当前)*
- Microsoft Sentinel *(计划中)*
- Microsoft Defender *(计划中)*
### 操作系统
- Windows
### 安全框架
- MITRE ATT&CK
- NIST Cybersecurity Framework (CSF)
### 编程与自动化
- Python
- PowerShell *(计划中)*
### 版本控制
- Git
- GitHub
## 项目状态
### ✅ 已完成
- 创建仓库
- 安装 Wazuh Manager
- 安装 Windows 端点代理
- 代理成功连接到 Wazuh
- 验证 Windows 安全事件收集
- 完成初步安全事件调查
- 启动项目文档编写
### 🚧 进行中
- 仓库文档
- 架构文档
- 技术文档
### 📅 计划中
- Sysmon 集成
- Windows 事件收集增强
- 检测工程
- 自定义 Wazuh 规则
- 威胁狩猎
- 事件响应 Playbook
- Python 安全自动化
- AI 辅助安全工作流
- Microsoft Sentinel 集成
- 云安全监控
## 核心能力
该仓库展示了在以下方面的实践经验:
- 安全运营中心 (SOC)
- 安全监控
- 端点监控
- Windows 事件分析
- SIEM 管理
- 事件调查
- 检测工程 *(进行中)*
- 威胁狩猎 *(进行中)*
- Python 自动化 *(进行中)*
- 技术文档
- 故障排除
## 仓库结构
```
soc-engineering-lab/
│
├── docs/
├── diagrams/
├── screenshots/
├── scripts/
├── playbooks/
├── journals/
└── resume/
```
## 文档标准
每个项目模块都遵循相同的文档格式:
1. 目标
2. 环境
3. 架构
4. 安装
5. 配置
6. 验证
7. 故障排除
8. 经验教训
9. 展示技能
10. 简历影响
这种标准化的方法确保了每一项已完成的任务都有助于积累技术知识、准备面试以及促进专业作品集的发展。
## 持续改进
作为我网络安全专业发展的一部分,我会积极维护此仓库。
随着更多技术和安全功能的实现,文档将不断更新,以反映工程决策、实施细节、故障排除经验和经验教训。
## 关于我
**Gagan Sur**
网络安全分析师 | SOC | 事件响应 | 检测工程(学习中)
- 数字取证硕士
- CompTIA Security+
- 3.5 年以上的安全运营中心经验
- 通过构建企业级网络安全项目来加强实际的 SOC 工程技能
标签:AI合规, Wazuh, 安全运营中心, 库, 应急响应, 管理员页面发现, 网络安全研究, 网络映射, 逆向工具