robfernandez479-EXORD66/Wazuh-at-home-SIEM-project

# 🔐 SIEM 作品集 — Robert Fernandez 一个基于 **Wazuh**、**Splunk** 和真实日志数据构建的、端到端的安全监控与检测工程实战作品集。 本仓库展示了我在设计、部署、配置和运维 SIEM 组件方面的能力，并产出了可操作的检测规则、仪表板和事件响应手册。 ## 📁 仓库结构 01-Documentation/ → 项目笔记、实验室指南、架构说明 02-Architecture/ → 图表、拓扑、数据流、威胁模型 03-Configs/ → Wazuh Manager、Indexer、Dashboard、Agent 配置 04-Data-Samples/ → Windows、Linux 和网络日志样本 05-Dashboards/ → JSON 导出、截图、仪表板设计 06-Detections/ → 规则、解码器、Sigma、关联逻辑 07-Playbooks/ → 事件响应工作流 08-Scripts/ → 自动化、解析、富化脚本 09-Screenshots/ → 实验工作、仪表板、告警的证据 10-Reports/ → 最终报告、案例研究、事件报告 99-Archive/ → 已弃用或旧版本 ## 🧩 项目概览 本作品集展示了： - **SIEM 部署与配置**（Wazuh Manager、Indexer、Dashboard） - 面向 Windows、Linux 和网络遥测数据的 **日志摄取管道** - 使用 Wazuh 规则、解码器和 Sigma 的 **检测工程** - 用于威胁可见性和 SOC 工作流的 **仪表板创建** - 符合 NIST 800‑61 标准的 **事件响应手册** - 用于富化、解析和日志验证的 **自动化脚本** - 用于 SOC 风格调查的 **文档与报告** ## 🏗️ 架构 本实验环境模拟了一个小型 SOC 环境： - Wazuh Manager (Ubuntu) - Wazuh Indexer 集群（实验室用单节点） - Wazuh Dashboard - Windows 10/11 终端 - Ubuntu 终端 - 可选：Splunk Forwarder + Splunk Free（用于对比） **架构图** 位于： `02-Architecture/` ## 🔍 检测工程 所有检测内容存储于： 06-Detections/ ├── Rules/ ├── Decoders/ ├── Sigma/ └── Correlation/ 每个检测包含： - 目的 - 日志来源 - MITRE ATT&CK 映射 - 测试数据 - 预期告警行为 - 触发告警的截图 ## 📊 仪表板 仪表板以 JSON 格式导出并存储于： 05-Dashboards/ 每个仪表板包含： - 用例 - 数据源 - 可视化 - SOC 价值 - 截图 ## 🛠️ 配置 所有 Wazuh 和 Agent 配置存储于： 03-Configs/ 包括： - `ossec.conf` - Agent 注册配置 - Indexer + Dashboard 配置 - 自定义规则集 ## 🧪 示例日志 为了展示检测覆盖率，示例日志存储于： 04-Data-Samples/ 示例包括： - Windows 安全事件日志 - Sysmon 日志 - Linux auth 日志 - 网络日志（可选 Zeek、Suricata） ## 🚨 事件响应手册 位于： 07-Playbooks/ 每个手册包括： - 触发条件 - 遏制步骤 - 根除 - 恢复 - 证据收集 - 报告 ## 📄 报告与案例研究 位于： 10-Reports/ 包括： - 事件报告 - 威胁分析 - 经验教训 - 执行摘要 ## 📌 关于本作品集 本项目反映了我的以下承诺： - 持续学习 - 真实世界的安全工程 - 清晰的文档 - 可重复的专业工作流 ## 📬 联系方式 **Robert Fernandez** 系统支持技术员 → 转型网络安全 Austin, TX

标签：AMSI绕过, Cloudflare, Conpot, EDR, Metaprompt, MITRE ATT&CK, NIST 800-61, PE 加载器, Sigma规则, Sysmon, Wazuh, Windows安全, 代码示例, 企业安全, 威胁情报, 威胁检测, 安全仪表盘, 安全合规, 安全实验室, 安全态势感知, 安全架构, 安全运营中心, 开发者工具, 数字取证, 数据分析, 日志摄取, 日志解析, 目标导入, 端点安全, 网络代理, 网络安全, 网络映射, 网络资产管理, 脆弱性评估, 自动化脚本, 补丁管理, 证书伪造, 隐私保护