mohammedfahad-it/wazuh-siem-log-monitoring-lab

# Wazuh SIEM 日志监控实验 本项目演示了使用 Wazuh 构建 SIEM（安全信息和事件管理）环境，以实现集中式日志监控和安全分析。 ## 项目概述 本项目的目标是在实验环境中部署和配置 Wazuh SIEM 环境，并对终端日志进行监控。 Wazuh 服务器安装在 Kali Linux 上，并在 Windows 终端上配置了 Wazuh agent，以便将系统日志转发至服务器。随后通过 Wazuh dashboard 对这些日志进行了监控和分析。 ## 工具与技术 - Wazuh SIEM - Kali Linux - Windows 8.1 - VirtualBox ## 架构 Wazuh Manager (Kali Linux) ↓ Wazuh Agent (Windows 终端) ↓ 集中式日志收集 ↓ 安全事件监控与分析 ## 实施步骤 1. 在 Kali Linux 上安装 Wazuh 服务器组件（Manager、Indexer、Dashboard）。 2. 配置防火墙规则以允许 agent 通信。 3. 在 Windows 终端上安装 Wazuh agent。 4. 将 agent 与 Wazuh manager 进行认证。 5. 在 dashboard 中验证 agent 是否成功注册。 6. 使用 Wazuh 中的 Discover 标签页分析日志。 ## 截图 ### Agent 注册  ### 日志分析  ## 结果 Wazuh SIEM 设置成功从 Windows 终端收集日志并显示在 dashboard 上，实现了对安全事件的集中监控与分析。 ## 作者 Mohammed Fahad P H

标签：VirtualBox, Wazuh, Wazuh Agent, Windows 8.1, 子域名变形, 安全事件监控, 安全实验室, 开源SIEM, 日志收集, 端点检测, 系统日志, 网络安全, 防火墙配置, 隐私保护, 集中式日志管理, 项目实战