LowOne13/Wazeh-FIM-LAB

# Wazeh-FIM-LAB Wazuh SIEM 家庭实验，演示了 manager 和 Linux agent 的部署、实时文件完整性监控、sudo 与认证事件检测，以及通过受控测试（如 EICAR 和自定义文件创建）进行的验证。展示了在受监控环境中的端点可见性、告警以及 MITRE ATT&CK 映射。

标签：AMSI绕过, Cloudflare, CSV导出, DNS 解析, EICAR测试, Linux代理, MITRE ATT&CK, PE 加载器, Sudo监控, Wazuh, Web报告查看器, x64dbg, 威胁检测, 子域名变形, 安全合规, 安全实验环境, 安全运营, 家庭实验室, 应用安全, 扫描框架, 网络代理, 网络信息收集, 网络安全审计, 认证事件