PePeLePuu0610/elk-siem-detections
GitHub: PePeLePuu0610/elk-siem-detections
一套包含检测规则、数据处理管道和可视化面板的 Elastic Stack 与 Wazuh 集成安全运营方案。
Stars: 0 | Forks: 0
# elk-siem-detections
Elastic Stack 检测规则、Logstash 管道、Kibana 仪表盘导出文件、Wazuh 集成配置。
标签:AMSI绕过, Elasticsearch, Elastic Stack, ELK, HTTP/HTTPS抓包, Logstash, MIT许可证, Wazuh, 仪表盘导出, 内容过滤, 威胁检测, 子域名变形, 安全仪表盘, 安全检测规则, 安全运营, 对抗机器学习, 态势感知, 扫描框架, 数据管道, 流量重放, 网络安全, 越狱测试, 软件工程, 隐私保护