MartyDickerson/soc-lab
GitHub: MartyDickerson/soc-lab
一套整合 Wazuh 与 Splunk 的家庭 SOC 实验环境,配套完整搭建指南和自动化脚本,用于安全威胁检测与合规审计。
Stars: 0 | Forks: 0
# 🛡️ CyberIntelHQ SOC 家庭实验环境
## 🏗️ 架构
## 🚀 本实验环境可检测的内容
| 威胁 | 工具 |
|---|---|
| 暴力破解与登录失败 | Wazuh |
| 文件完整性变更 | Wazuh Syscheck |
| 权限提升 | Wazuh + MITRE ATT&CK |
| Docker 容器事件 | Wazuh Docker Listener |
| 注册表修改 | Wazuh (Windows agent) |
| 恶意 IP | VirusTotal + AbuseIPDB |
| C2 信标与恶意软件 | SOC 自动化脚本 |
| 合规违规 | GDPR, HIPAA, PCI-DSS |
## 📋 设置指南
1. [前置条件](docs/01-prerequisites.md)
2. [Wazuh 服务器设置](docs/02-wazuh-setup.md)
3. [Docker 设置与监控](docs/03-docker-setup.md)
4. [SOC 自动化脚本](docs/04-soc-automation.md)
5. [Splunk 设置](docs/05-splunk-setup.md)
6. [Wazuh 与 Splunk 集成](docs/06-integration.md)
7. [Splunk SOC 仪表板](docs/07-dashboard.md)
8. [故障排除](docs/08-troubleshooting.md)
## ⚡ 快速开始
```
git clone https://github.com/MartyDickerson/soc-lab.git
cd soc-lab
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
cp .env.example .env
nano .env
sudo venv/bin/python scripts/soc_automation_wazuh.py --mode full
```
## 🔍 实用的 Splunk 搜索
## ⚠️ 免责声明
仅供教育目的。请仅在你拥有或获得授权监控的系统上部署。
## 📄 许可证
MIT License
标签:BurpSuite集成, Cloudflare, CSV导出, Docker, GDPR, HIPAA, HTTP工具, IP 地址批量处理, MITRE ATT&CK, Python, SOC实验室, Wazuh, Web截图, x64dbg, 人工智能安全, 免杀技术, 动态调试, 协议分析, 合规性, 威胁情报, 安全运营中心, 安全防御评估, 家庭实验室, 容器安全, 开发者工具, 无后门, 暴力破解检测, 权限提升, 网络安全, 网络映射, 请求拦截, 逆向工具, 速率限制, 隐私保护