Kimleb/wazuh-soc-lab

# Wazuh SOC 监控实验室 使用 Wazuh 进行威胁检测、日志分析和安全监控的 SOC 监控实验室。 ## 项目概述 本项目展示了一个安全运营中心 (SOC) 监控环境，端点将日志发送到 Wazuh manager 进行分析和威胁检测。 ## 架构 - Wazuh Manager - Wazuh Agent - 日志监控 - 安全告警检测 ## 功能特性 - 日志分析 - 入侵检测 - 文件完整性监控 - 安全事件关联 ## 技术栈 - Wazuh - Linux - SIEM - MITRE ATT&CK ## 使用场景 - SSH 暴力破解检测 - 恶意软件检测 - 可疑登录监控

标签：AMSI绕过, BurpSuite集成, HTTP/HTTPS抓包, OISF, SOC实验室, SSH暴力破解, Wazuh, x64dbg, 事件关联, 威胁检测, 子域枚举, 安全合规, 安全运营中心, 态势感知, 日志管理, 端点安全, 红队行动, 网络代理, 网络安全, 网络映射, 补丁管理, 速率限制, 隐私保护