Dolgion7/SIEM-based-Threat-Detection-Log-Monitoring-System
GitHub: Dolgion7/SIEM-based-Threat-Detection-Log-Monitoring-System
一个基于 Wazuh 构建的轻量级 SIEM 威胁检测系统,专注于 Linux 日志监控与常见攻击行为的实时告警。
Stars: 0 | Forks: 0
# 基于 SIEM 的威胁检测日志监控系统
构建了一个基于 SIEM 的威胁检测系统,使用 Wazuh 监控 Linux 日志。模拟了 SSH 暴力破解和端口扫描攻击,创建了自定义检测规则,生成实时告警,并通过仪表板可视化可疑活动,以实现主动安全监控。
标签:AMSI绕过, Redis利用, SSH暴力破解, Wazuh, 仪表盘, 威胁检测, 安全信息与事件管理, 安全运营, 扫描框架, 插件系统, 搜索引擎爬取, 攻击模拟, 数据统计, 时间线生成, 端口扫描, 网络安全, 自定义规则, 越狱测试, 速率限制, 隐私保护, 驱动签名利用