vivek-k-das/aws-wazuh-siem

# Wazuh-AWS 威胁检测 ## 概述 在 AWS EC2 Ubuntu 实例上部署 Wazuh SIEM，用于日志监控和威胁检测。 ## 组件 - AWS EC2 (Ubuntu) - Wazuh Manager - Wazuh Dashboard - Wazuh Agent ## 执行任务 - 安装 Wazuh - 配置 OpenSearch - 创建自定义规则（严重级别 10） - 使用 SSH 暴力破解模拟测试告警

标签：AMSI绕过, AWS, DevSecOps, DPI, EC2, HTTP/HTTPS抓包, IaC, PB级数据处理, SSH暴力破解, Wazuh, 上游代理, 代码示例, 威胁检测, 安全运维, 对抗机器学习, 库, 应急响应, 态势感知, 数据分析, 网络安全, 蜜罐模拟, 速率限制, 隐私保护