Malak Abdulrahman|ملاك

تحتاج تتدرب كأنك موظف SOC مو طالب كثير يدخل مقابلة SOC وهو حافظ بس المشكلة ان الشغل ما يمشي بالحفظ خلني اقول لك الحقيقة وظيفة L1 SOC بسيطة في ظاهرها لكن اللي ينجح فيها هو اللي يفهم كيف يفكر مو ايش يقول انت شغلك كله يدور حول اربع خطوات راقب حلل قرر ارفع اي Alert يجيك انت ما تخاف منه انت تفككه مثلا جاك تنبيه Suspicious login هنا تبدأ شغلك الحقيقي تشوف مين اليوزر هل وقت الدخول طبيعي هل ال IP من نفس الدولة هل فيه محاولات فاشلة قبلها هل الجهاز معروف كلها اسئلة تخليك توصل لقرار هل هذا تهديد او مجرد سلوك طبيعي لو تهديد تعامله ك Incident وترفعه مع تفاصيل واضحة ولو لا تقفله ك False Positive نفس الشي في Alerts مثل Malware ما تقول فيروس وخلاص لا تفحص الملف تحلل ال hash تشوف هل اشتغل هل اثر على الجهاز وبعدها تقرر هنا يبان الفرق بين واحد حافظ وواحد فاهم اللي حافظ يضيع اول ما يتغير السؤال واللي فاهم يعرف يتعامل مع اي سيناريو طيب كيف تصير فاهم فعلا تحتاج تتدرب كأنك موظف SOC مو طالب وهذا لاب عملي بسيط يخليك تعيش الدور 👇 اول شي نزل Kali Linux او استخدم جهازك ثاني شي سجل في TryHackMe وادخل مسار SOC Level 1 ثالث شي ابدأ تستخدم Wazuh ك SIEM مجاني اربطه مع جهازك وخله يجمع Logs حقيقية بعدها سو حركات بسيطة مثل محاولات تسجيل دخول فاشلة تحميل ملف مشبوه تشغيل سكربت غريب وراقب وش يصير بتشوف Alerts تطلع لك هنا تبدأ تتعلم فعلا افتح كل Alert حلله افهمه قرر وش هو مع الوقت بيصير عندك احساس تعرف التنبيه الحقيقي من الوهمي وهذا بالضبط اللي الشركات تدور عليه مو واحد حافظ تعريف SIEM يبغون واحد يعرف يتصرف واهم نصيحة لا تقول انا ما اعرف قول انا ما اعرف لكن هذا كيف راح احل المشكلة هنا انت ما صرت متقدم على غيرك بس انت صرت مطلوب 🚨 تنبيه مهم هذا المحتوى بما فيه التغريدات والهاشتاقات معروض لأغراض تعليمية بحتة لرفع الوعي والمعرفة فقط ولا يمثل دعوة لأي ممارسة غير مشروعة أو مخالفة للأنظمة #يوميات_محلل_SOC_من_الصفر_للاحتراف