Yeraze/wazuh_config

# wazuh_config Wazuh 使用的规则和解码器 # 前提条件 这假设你已经通过容器运行 Wazuh，并启用了 Docker + Rsyslog 集成，且已将这些日志的监控与 Wazuh 集成。详细信息可在以下博客文章中找到： https://wazuh.com/blog/docker-container-security-monitoring-with-wazuh/ # Authentik * 标记为 T1110.001 (Brute Force, Password guessing) * 登录失败 - Authentik 密码无效 * 登录失败 - Synology DSM 密码或账户无效 * 标记为 T1589.001 (Reconaissance, Credentials) * 登录失败 - Authentik 账户无效 * 标记为 T1590.006 (Reconaissance, Network Security Appliances) * 从 Synology Log Manager 发送的系统测试消息

标签：AMSI绕过, Authentik, Docker, PoC, Rsyslog, Synology DSM, Wazuh, Web截图, 凭证侦察, 威胁检测, 安全配置, 安全防御评估, 容器安全, 密码猜测, 暴力破解, 红队行动, 网络安全设备, 规则集, 解码器, 请求拦截