jgithub112/Cloud-Based-SOC-Detection-Engineering-Lab

# 基于 Cloud-Based-SOC-Detection-Engineering-Lab Sysmon + Wazuh | Docker | Hostinger VPS | Windows 11 Endpoint 项目概览 本项目展示了基于云托管的 SOC 监控环境的设计与部署，主要使用： Microsoft Sysmon (Windows 11 endpoint telemetry) Wazuh SIEM (Dockerized deployment) Hostinger VPS (cloud infrastructure) 安全远程日志转发 基于 MITRE ATT&CK 的检测工程 本项目旨在模拟小型企业 SOC 环境，并实施低噪、面向生产的端点检测。 日志流向 Windows 11 Endpoint ->Sysmon -> Wazuh Agent -> Encrypted Log Forwarding -> Hostinger VPS (Dockerized Wazuh Stack)

标签：Cloudflare, Docker, EDR, Hostinger, IP 地址批量处理, MITRE ATT&CK, Sysmon, VPS, Wazuh, Windows 11, 云端SOC, 后渗透, 安全实验室, 安全运营中心, 安全防御评估, 实验环境, 容器化部署, 日志转发, 端点检测, 系统遥测, 网络安全, 网络安全审计, 网络映射, 网络设备安全, 脆弱性评估, 请求拦截, 隐私保护