Manpatel04/-Project-Showcase-Security-Monitoring-Log-Analysis-using-Splunk-SIEM-

GitHub: Manpatel04/-Project-Showcase-Security-Monitoring-Log-Analysis-using-Splunk-SIEM-

基于 Splunk SIEM 的日志分析与安全监控实践项目,演示了 SSH 日志采集、SPL 查询与暴力破解检测等核心安全运营场景。

Stars: 2 | Forks: 0

# -项目展示-安全监控与日志分析(使用 Splunk SIEM)- 作为我网络安全实践学习的一部分,我在 Linux 环境中实现了一个基于 Splunk 的日志分析与安全监控解决方案。 🔧 技术实现: - 在 Linux 上安装并配置了 Splunk Enterprise - 接入系统日志(SSH/auth 日志)以进行集中分析 - 使用核心组件:Forwarder、Indexer 和 Search Head - 构建并执行了 SPL 查询以检测异常 🔍 使用的 SPL 查询示例: "index=* ("Failed password" OR "Accepted password")" 🛡️ 安全用例:暴力破解检测 - 识别了来自特定 IP 地址的多次 SSH 登录失败尝试 - 关联了重复失败后的成功登录尝试 - 标记了表明潜在暴力破解攻击模式的可疑 IP 行为 📊 展现的核心技能: - SIEM 基础知识与日志关联 - 威胁检测与事件分析 - SPL (Search Processing Language) - 实时监控与告警概念 - 数据解读与安全洞察 💡 核心要点: 该项目增强了我将原始日志数据转化为可执行安全情报的能力——这是 SOC Analyst 和网络安全专业人员的一项关键技能。 我正在积极培养以下领域的技能: → Threat Hunting → SOC Operations → Ethical Hacking → Incident Response
标签:SSH, 免杀技术, 子域枚举, 暴力破解检测, 红队行动