Manpatel04/-Project-Showcase-Security-Monitoring-Log-Analysis-using-Splunk-SIEM-
GitHub: Manpatel04/-Project-Showcase-Security-Monitoring-Log-Analysis-using-Splunk-SIEM-
基于 Splunk SIEM 的日志分析与安全监控实践项目,演示了 SSH 日志采集、SPL 查询与暴力破解检测等核心安全运营场景。
Stars: 2 | Forks: 0
# -项目展示-安全监控与日志分析(使用 Splunk SIEM)-
作为我网络安全实践学习的一部分,我在 Linux 环境中实现了一个基于 Splunk 的日志分析与安全监控解决方案。
🔧 技术实现:
- 在 Linux 上安装并配置了 Splunk Enterprise
- 接入系统日志(SSH/auth 日志)以进行集中分析
- 使用核心组件:Forwarder、Indexer 和 Search Head
- 构建并执行了 SPL 查询以检测异常
🔍 使用的 SPL 查询示例:
"index=* ("Failed password" OR "Accepted password")"
🛡️ 安全用例:暴力破解检测
- 识别了来自特定 IP 地址的多次 SSH 登录失败尝试
- 关联了重复失败后的成功登录尝试
- 标记了表明潜在暴力破解攻击模式的可疑 IP 行为
📊 展现的核心技能:
- SIEM 基础知识与日志关联
- 威胁检测与事件分析
- SPL (Search Processing Language)
- 实时监控与告警概念
- 数据解读与安全洞察
💡 核心要点:
该项目增强了我将原始日志数据转化为可执行安全情报的能力——这是 SOC Analyst 和网络安全专业人员的一项关键技能。
我正在积极培养以下领域的技能:
→ Threat Hunting
→ SOC Operations
→ Ethical Hacking
→ Incident Response
标签:SSH, 免杀技术, 子域枚举, 暴力破解检测, 红队行动