Báo cáo công việc thực tập SOC đợt 1.2023.xlsx

	A	B	C	D	E	F	G	H
1		BÁO CÁO CÔNG VIỆC TEAM	Tên Dự Án:	XÂY DỰNG VÀ TRIỂN KHAI SOC
2		Tháng 6 (11/06 - 11/7) Yêu cầu: Hoàn thành tính năng+demo thành phần SOC	Mô tả công việc:	1. File giải pháp xây dựng hệ thống SOC 2. Demo hệ thống SOC (Báo cáo + Video)
3
4	STT	CÔNG VIỆC THỰC HIỆN	PHỤ TRÁCH	TÀI LIỆU THAM KHẢO	TOOLS	VIDEO	BÁO CÁO WORD	Ghi chú

5	TUẦN 1 (11/05/2023 - 14/05/2023): < Nghiên cứu về CSOC (Tổng quát, vai trò, lợi ích) >
6	1	Nghiên cứu về CSOC (Tổng quát)	Trịnh Minh Quân	https://vietnetco.vn/solutions/soc-and-noc			https://docs.google.com/document/d/1Dk3j31RKDowRqEmPI5vU5-m6qIUoD6f8HSTA_uevoes/edit?usp=sharing
7	2	Nghiên cứu chung về CSOC	Lâm Võ Mạnh Lệ Quyên	Các nguồn tại liệu trên Google, Youtube
8	3	Nghiên cứu về CSOC (Vai trò, lợi ích)	Shim Jun Woo	https://cyradar.com/2020/07/17/vai-tro-va-loi-ich-soc/
9	4	Nghiên cứu về CSOC (Vai trò, lợi ích)	Lê Minh Tâm	https://cyradar.com/2020/07/17/vai-tro-va-loi-ich-soc/
10	5	Nghiên cứu chung về CSOC	Trần Huỳnh Như	Các nguồn tại liệu trên Google, Youtube
11	6	Nghiên cứu tổng quan về CSOC	Lê Hà Tấn Cường	Security Operations Center (SOC) Explained
12	7	Nghiên cứu tổng quan về CSOC	Ngô Hiến Hào	What are Security Operations Centers ?
13	8	Nghiên cứu tổng quan về CSOC	Nguyễn Bảo Tân	Security Operations Center (SOC) Explained
14	9	Nghiên cứu tổng quan về CSOC	Nguyễn Đoàn Tuấn Phương	What are Security Operations Centers ?
15	TUẦN 2 (15/05/2023 - 22/05/2023): <Nghiên cứu về CSOC (Thành phần và giải pháp), Nghiên cứu về SIEM>
16	1	Tổng hợp thông tin	Trịnh Minh Quân	Tất cả các nguồn link			https://docs.google.com/document/d/1xYKHTBfEMSi1UvuA-3bBX2EKW2Lz3QdYQRnTW0vyUWE/edit?usp=sharing
17	2	Tìm hiểu về các thành phần của hệ thống SOC	Lâm Võ Mạnh Lệ Quyên	https://vijilan.com/blog/the-future-of-security-operation-centers-five-key-components/			https://docs.google.com/document/d/12yZpqS93esO9fzrqcyRNx198gbkxFEkNCsXGPGnwdho/edit?usp=sharing
18	3	Phân tích các giải pháp trong hệ thống SOC	Shim Jun Woo	https://www.anetworks.com/intrusion-detection-system-managed-soc-log-collection/
19	4	Phân tích các giải pháp trong hệ thống SOC	Lê Minh Tâm	https://www.anetworks.com/intrusion-detection-system-managed-soc-log-collection/
20	5	Tìm hiểu về các thành phần của hệ thống SOC	Trần Huỳnh Như	https://vijilan.com/blog/the-future-of-security-operation-centers-five-key-components/			https://docs.google.com/document/d/1RQug8SqWjnwm-bOMhgzOE_iH-yshOX2C7EwUBBVJWPs/edit?usp=sharing
21	6	Nghiên cứu về OSSEC	Lê Hà Tấn Cường		OSSEC		https://docs.google.com/document/d/1jhjIfYyd3hC9Xoucs3A3RU5c9gTcIwBa9qXAAFnNEU4/edit?usp=sharing
22	7	Nghiên cứu về SIEM (firewall, IDS, IPS)	Ngô Hiến Hào		OSSEC		https://docs.google.com/document/d/1AQcbAOZh6p_d4NGugY05aBqHgkvBP-RYH12geUjzZLg/edit?usp=sharing
23	8	Nghiên cứu Threat Intelligence	Nguyễn Bảo Tân		Echosec
24	9	Nghiên cứu về Snort	Nguyễn Đoàn Tuấn Phương
25	TUẦN 3 (21/05/2023 - 28/05/2023): <SandBoxing, WAF, SIEM, Snort>
26	1	Cuckoo Sandbox (tính năng và cài đặt)	Trịnh Minh Quân	https://cuckoosandbox.org/	Cuckoo Sandbox		https://docs.google.com/document/d/1FVXK9E8Lx3SU7URDM7W5GL1Haq7Pxr37L78MXq7p3og/edit?usp=sharing
27	2	thành phần của SOC (chi tiết)	Lâm Võ Mạnh Lệ Quyên				https://docs.google.com/document/d/1XziNTLMzdQkufCjZxV7CBjI2tOvUNs3LFUAJAwOCZc0/edit
28	3	thành phần của SOC (chi tiết)	Trần Huỳnh Như
29	4	WAF open source (chọn giải pháp, tính năng, cài đặt)	Lê Minh Tâm	https://www.vietsunshine.com.vn/2020/09/14/waf/, https://www.itstar.vn/Tin-tuc-cong-nghe/tin-tuc-42/Chuc-nang-cua-WAF-bao-ve-ung-dung-web.html	WAF
30	5	WAF open source (chọn giải pháp, tính năng, cài đặt)	Shim Jun Woo	https://vietnix.vn/waf/?fbclid=IwAR1yrrzXGAn64P3ZJhiCDax0AEcU5KUsE6WOjRvLlstYCidFO5HEwdyxzRI	WAF		https://docs.google.com/document/d/12C-GTxlKLaAicBnXpB4WrT9VyXc6MqPQc_kNwYFwGBI/edit?usp=sharing
31	6	SIEM (chọn giải pháp, Tính năng, cài đặt)	Lê Hà Tấn Cường	https://wazuh.com/	WAZUH	https://youtu.be/mqrru3aRw_Q	https://docs.google.com/document/d/12KJSPJ4zHPOh9KOexpdrstI5SU0jx4yeelL2AuE3D3s/edit?usp=sharing
32	7	SIEM (chọn giải pháp, Tính năng, cài đặt)	Ngô Hiến Hào	https://github.com/hocchudong/ghichep-SOC/blob/master/ghichep-wazuh/ghichep-overview-wazuh.md#	WAZUH		https://docs.google.com/document/d/1W4L8xRObAU5y0eYV3T4y5-lquhexY9pXXkC6HfwsLM4/edit?usp=sharing
33	8	Snort (tính năng, cài đăt, tích hợp vs Cuckoo)	Nguyễn Bảo Tân	https://www.snort.org/	SNORT		https://docs.google.com/document/d/1AYs1k-wZY_scKVRcchSGb1a0hdrDwEpIP7vDTXj0TLQ/edit?usp=sharing
34	9	Snort (tính năng, cài đăt, tích hợp vs Cuckoo)	Nguyễn Đoàn Tuấn Phương	https://viblo.asia/p/network-tim-hieu-co-che-cach-hoat-dong-cua-ids-phan-2-pDljMbe5RVZn	SNORT		https://drive.google.com/file/d/1c5JL52oz1lrnns5-pT-xpvzlhkQyfqY1/view?usp=sharing
35	TUẦN 4 (29/05/2023 - 04/06/2023): <tính năng, hoạt động của các giải pháp>
36	1	Sandboxing (giải pháp, cài đặt, tính năng)	Trịnh Minh Quân	https://cuckoo.sh/docs/installation/host/index.html	Cuckoo		https://docs.google.com/document/d/1FVXK9E8Lx3SU7URDM7W5GL1Haq7Pxr37L78MXq7p3og/edit
38	3	WAF (mô hình kiến trúc, cài đặt, tính năng)	Lê Minh Tâm	https://cloud.z.com/vn/news/modsecurity/	Modsecurity		https://docs.google.com/document/d/1XGHSxxU3OoPigOHsfhmeaPDso7qc1rzV1e9nax8IcJA/edit?usp=sharing
39	4	WAF (mô hình kiến trúc, cài đặt, tính năng)	Shim Jun Woo	http://chiencong.com/bao-mat-web-server-apache-voi-mod-security-phan-2	Modsecurity
40	5	Wazuh (Tính năng)	Lâm Võ Mạnh Lệ Quyên	https://attack.mitre.org/	WAZUH		https://docs.google.com/document/d/1Hyv0d4GRIYB8PlXAo70qSUZ9eZGn9O4cAsIti6CwWeo/edit
41	6	Wazuh (tính năng)	Lê Hà Tấn Cường	https://documentation.wazuh.com/current/installation-guide/wazuh-indexer/installation-assistant.html	WAZUH		https://docs.google.com/document/d/1Hyv0d4GRIYB8PlXAo70qSUZ9eZGn9O4cAsIti6CwWeo/edit
42	7	Wazuh (tính năng)	Ngô Hiến Hào	Installing the Wazuh indexer using the assistant	WAZUH		https://docs.google.com/document/d/1Hyv0d4GRIYB8PlXAo70qSUZ9eZGn9O4cAsIti6CwWeo/edit
43	8	Snort (Rule writing)	Nguyễn Bảo Tân	https://docs.snort.org/start/	SNORT		Snort Rule - Google Docs
44	9	Snort (Rule writing)	Nguyễn Đoàn Tuấn Phương		SNORT		Snort Rules.pdf
45	TUẦN 5 (05/06/2023 - 10/06/2023): HOÀN THÀNH HỆ THỐNG DEMO
46	1	Hoàn thành cài đặt Sandboxing	Trịnh Minh Quân	https://cuckoo.sh/docs/installation/host/index.html	Cuckoo
47	2	Hoàn thành xây dựng hệ thống WAF: 1. Xây dựng mô hình WAF 2. Cấu hình hệ thống 3. Demo tấn công mô hình Web App	Lê Minh Tâm		Modsecurity+nginx		https://docs.google.com/document/d/1uvG28gPf-yLVY7gERnt46mzpXq8oASQ-wd0rW9j1f5U/edit?usp=sharing	tuần sau làm trên máy thật
48	3		Shim Jun Woo		Modsecurity+nginx			tuần sau làm trên máy thật
49	4	Hoàn thành xây dựng hệ thống Wazuh (Sử dụng Windows Server 2016 trở lên) 1. Phân tích Log và Event dựa trên tập Rule 2. Phân loại Log và Event -> Báo cáo& hiển thị Log & Event 3. Demo cảnh báo tấn công alert gửi về Email Dựa trên tài liệu Guide wazuh, note các tính năng và triển khai wazuh trong hệ thống	Lâm Võ Mạnh Lệ Quyên		WAZUH		https://docs.google.com/document/d/1xqz32JVcElgAAEdDP52rvOnUn7qi7Sroa29Y01jXf4c/edit?fbclid=IwAR1iuU38xwMUFemY38izwMdXWGiWN1jrq4fr65jYf3thuHpXz3Su874GIww
50	5		Lê Hà Tấn Cường		WAZUH		https://docs.google.com/document/d/1xqz32JVcElgAAEdDP52rvOnUn7qi7Sroa29Y01jXf4c/edit?fbclid=IwAR1iuU38xwMUFemY38izwMdXWGiWN1jrq4fr65jYf3thuHpXz3Su874GIww
51	6		Ngô Hiến Hào		WAZUH		https://docs.google.com/document/d/1n3PkD6AMVB_K4Qlg9BxprzXqhn7RfjA9Mg1JNrSENCg/edit
52	7	Xây dựng tập rule trên Snort để phát hiện tấn công (Rule writing) 1. Cập nhật tập luật hiện có trên Snort 2. Snort hỗ trợ nhưng lọai tập rule gì?. Mở rộng cài thêm các tập luật hỗ trợ trên Snort 3. Demo tấn công và xem cảnh báo dựa trên tất cả tập luật đã cài trên Snort	Nguyễn Bảo Tân		Snort		https://docs.google.com/document/d/1133A6knLIpZqbLKAXbNeL6h95-M2OaYEIPIvMgHKdHE/edit?usp=sharing
53	8		Nguyễn Đoàn Tuấn Phương		Snort	Cài Đặt Snort - YouTube
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101