Niki-ta0/Wazuh-Based-AD-Detection-Engineering

# 基于 Wazuh 的 AD Detection Engineering 毕业设计项目，重点利用 Wazuh SIEM、Sysmon 遥测数据、自定义关联规则以及与 MITRE ATT&CK 对齐的仪表盘来检测 Active Directory 攻击。

标签：Active Directory, AD攻击检测, AMSI绕过, ATT&CK对齐仪表盘, Cloudflare, Conpot, Final Year Project, MITRE ATT&CK, MIT许可证, Modbus, PE 加载器, Plaso, Sysmon, Wazuh, Web报告查看器, Windows安全, 互联网扫描, 可视化仪表盘, 威胁检测, 安全信息与事件管理, 安全运营, 已泄露账号检查, 扫描框架, 搜索引擎爬取, 模拟器, 毕业设计, 端点检测, 网络安全, 自定义关联规则, 遥测技术, 防御态势, 隐私保护