NimishSood/siem-homelab-wazuh

# SIEM 家庭实验室 --- Wazuh Stack 本仓库记录了我的 **SIEM 家庭实验室项目**，我在其中 学习如何使用开源工具部署和配置安全监控系统。 该实验室正在逐步构建，并以系列形式记录，以便更好地 理解 **安全事件管道、索引系统和监控基础设施** 的运作方式。 ## 当前状态 **第 1 部分已完成** 第 1 部分侧重于部署 **Wazuh Indexer (OpenSearch)**，它 充当 SIEM 栈中安全事件的存储和搜索引擎。 第 1 部分涵盖的主题包括： - 创建 Ubuntu Server 虚拟机 - 安装 Wazuh Indexer - 为 SIEM 组件生成 TLS 证书 - 配置 `opensearch.yml` - 应用 JVM 堆内存和内存锁定配置 - 初始化安全集群 - 验证服务运行状况和集群初始化 ## 使用的技术 - **Wazuh Indexer (OpenSearch)** --- 安全事件存储和搜索 - **Ubuntu Server 24.04 LTS** - **VMware Workstation** ## 实验室环境 组件 规格 Hypervisor VMware Workstation OS Ubuntu Server 24.04 LTS CPU 4 核心 RAM 8 GB 存储 100 GB 网络 VMware NAT ## 仓库结构 ``` siem-homelab-wazuh/ ├── README.md ├── architecture/ │ ├── component-flow.png │ ├── network-topology.png │ └── siem-architecture-diagram.png ├── configs/ │ ├── graylog.conf │ ├── jvm.options │ ├── opensearch.yml │ └── pipelines/ ├── docs/ │ └── part1-wazuh-indexer/ │ ├── screenshots/ │ └── wazuh-indexer-deployment.md ├── resources/ │ ├── learning-notes.md │ └── references.md ├── screenshots/ └── scripts/ ├── attack-simulation/ └── setup/ ``` 随着家庭实验室的进展，将添加更多文档。 ## 项目目的 该家庭实验室旨在作为一个学习练习，以： - 理解 SIEM 架构 - 获得安全基础设施的实践经验 - 练习记录技术部署 ## 注意事项 本项目**并非生产环境部署**，仅用于**教育目的**。

标签：AMSI绕过, DevSecOps, OISF, PB级数据处理, TLS证书, Ubuntu Server, VMware, Wazuh, 上游代理, 威胁检测, 学习笔记, 安全实验室, 安全架构, 安全运维, 安全运营中心, 底层编程, 日志管理, 生成式AI, 索引, 网络安全, 网络映射, 虚拟化, 隐私保护