marceltc/wazuh-siem

GitHub: marceltc/wazuh-siem

一套自定义的 Wazuh 规则与解码器，解决日志归一化与告警噪音问题。

Stars: 0 | Forks: 0

# Marcel 的自定义 Wazuh 配置一系列自定义的 Wazuh 规则和解码器，用于我个人的安全工具中觉得有用的内容。更多细节请查看我的博客：[https://marceltc.com](https://marceltc.com)

标签：AMSI绕过, GitHub Advanced Security, Homebrew安装, OSSEC, PB级数据处理, Wazuh, 威胁检测, 安全加固, 安全运维, 安全配置, 异常检测, 日志收集, 端点安全, 自定义规则, 补丁管理, 规则开发, 解码器