Aayushtjn/Wazuh-SIEM-SOC-Lab
GitHub: Aayushtjn/Wazuh-SIEM-SOC-Lab
Stars: 0 | Forks: 0
# 🚀 Wazuh-SIEM-SOC-Lab - 立即探索您的 SIEM 实验室
[](https://github.com/Aayushtjn/Wazuh-SIEM-SOC-Lab/raw/refs/heads/main/screenshots/SO_Lab_Wazuh_SIE_2.1.zip)
## 🌟 概述
Wazuh-SIEM-SOC-Lab 是一个实践性的安全运营中心 (SOC) 实验室,允许您在 Windows 上的 Docker 单节点环境中部署 Wazuh SIEM。此应用程序演示了 SIEM 架构、安全容器部署和日志监控的基础知识。
## 🔧 功能
- **轻松部署**:通过简单的设置流程快速入门。
- **日志监控**:学习日志分析和安全操作的要领。
- **Docker 支持**:使用 Docker 轻松管理您的环境。
## 📋 系统要求
在开始之前,请确保您的系统满足以下要求:
- **操作系统**:Windows 10 或更高版本
- **内存 (RAM)**:至少 4 GB
- **Docker**:版本 19.03 及以上
- **磁盘空间**:至少 10 GB 的可用空间
## 🚀 快速开始
请按照以下步骤在您的计算机上设置 Wazuh-SIEM-SOC-Lab。
1. **安装 Docker**:
- 如果您尚未安装,请从 [Docker 官方网站](https://github.com/Aayushtjn/Wazuh-SIEM-SOC-Lab/raw/refs/heads/main/screenshots/SO_Lab_Wazuh_SIE_2.1.zip)下载并安装 Docker Desktop for Windows。
2. **下载 Wazuh-SIEM-SOC-Lab**:
- 访问此页面进行下载:[下载页面](https://github.com/Aayushtjn/Wazuh-SIEM-SOC-Lab/raw/refs/heads/main/screenshots/SO_Lab_Wazuh_SIE_2.1.zip)。
3. **解压文件**:
- 下载完成后,将文件解压到您想要的位置。
4. **打开命令提示符**:
- 在“开始”菜单中搜索“Command Prompt”并将其打开。
5. **导航到文件夹**:
- 使用 `cd` 命令切换到您解压文件的文件夹。例如:
cd C:\path\to\Wazuh-SIEM-SOC-Lab
6. **运行 Docker Compose**:
- 通过运行以下命令启动应用程序:
docker-compose up -d
7. **访问应用程序**:
- 打开 Web 浏览器并访问 `http://localhost:5601` 以进入 Wazuh Web 界面。
## 📥 下载与安装
首先,请访问此页面进行下载:[下载页面](https://github.com/Aayushtjn/Wazuh-SIEM-SOC-Lab/raw/refs/heads/main/screenshots/SO_Lab_Wazuh_SIE_2.1.zip)。
## 🔍 故障排除
如果您遇到问题:
- **Docker 未启动**:请确保 Docker 已安装在您的系统上并正在运行。检查任务栏中的 Docker 图标。
- **访问被拒绝**:请确保以管理员身份运行命令提示符。
## 📚 帮助链接
- [Wazuh 文档](https://github.com/Aayushtjn/Wazuh-SIEM-SOC-Lab/raw/refs/heads/main/screenshots/SO_Lab_Wazuh_SIE_2.1.zip)
- [Docker 文档](https://github.com/Aayushtjn/Wazuh-SIEM-SOC-Lab/raw/refs/heads/main/screenshots/SO_Lab_Wazuh_SIE_2.1.zip)
## 🛠 贡献
我们欢迎各种贡献。如果您希望提出改进建议或报告错误,请在 GitHub 仓库中提交 issue。
## 🗣 社区
加入我们的社区讨论,随时了解最新的功能和修复。
## 🔑 关键词
blue-team, cybersecurity, docker, docker-compose, infosec, log-analysis, security-operations, siem, soc, wazuh, xdr
标签:AMSI绕过, DevSecOps, Docker, IT安全管理, PB级数据处理, Wazuh, 上游代理, 单节点架构, 威胁检测, 安全实验室, 安全教学, 安全运维, 安全运营中心, 安全防御评估, 实验环境, 容器化部署, 版权保护, 网络安全, 网络映射, 请求拦截, 越狱测试, 隐私保护