taheralomary/SOC-Level1-Wazuh-Detection-Lab

# SOC-Level1-Wazuh-Detection-Lab 使用 Wazuh 的 SOC Level 1 SIEM 实验。内容包括 SIEM 部署、Linux 与 Windows 的日志摄取、针对重复 sudo 失败的自定义检测规则、告警调查工作流程以及事件升级报告。

标签：Conpot, HTTP/HTTPS抓包, Level 1, osquery, Sudo检测, Wazuh, Windows安全, 告警研判, 子域枚举, 安全事件升级, 安全实验室, 安全运营中心, 实验环境, 库, 应急响应, 态势感知, 日志采集, 网络安全, 网络映射, 规则编写, 运维安全, 隐私保护