Asif-Alizba/wazuh-siem-lab

GitHub: Asif-Alizba/wazuh-siem-lab

演示如何使用OVA部署Wazuh SIEM并集成Windows代理实现终端实时监控、日志分析和安全可见性的实验项目。

Stars: 1 | Forks: 0

# wazuh-siem-实验室使用 Windows 代理进行终端监控的 Wazuh SIEM 部署 # Wazuh SIEM 实验室 – 终端监控 ## 项目概述本项目演示了使用 OVA 部署 Wazuh SIEM 并集成 Windows 代理进行实时监控。 ## 部署验证 ### Wazuh OVA 登录 ![OVA 登录](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/e89464078b163025.png) ### Indexer 运行中 ![Indexer](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/910f02e2f6163026.png) ### Manager 运行中 ![Manager](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/e6137cba22163027.png) ### Dashboard 登录 ![Dashboard 登录](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/e938adf130163027.png) ### Dashboard 视图 ![Dashboard](https://raw.githubusercontent.com/Asif-Alizba/wazuh-siem-lab/main/screenshots/wazuh-dashboard-main.png) ## 代理集成 ### 代理已连接 ![代理](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/245cbfcee0163029.png) ### 代理详情 ![代理详情](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/86ccc925b2163029.png) ## 监控 ### 漏洞 ![漏洞](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/ef05f20644163030.png) ### 日志和统计 ![统计](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/ce01fd35fd163031.png) ## 展示的技能 * SIEM 部署 * 终端监控 * 日志分析 * 故障排除 ## 作者 Asifa Liaqat

标签：AMSI绕过, BurpSuite集成, Conpot, HIDS, OVA部署, Wazuh, Windows安全, 主机入侵检测, 威胁检测, 子域枚举, 安全信息管理, 安全可见性, 安全运营, 扫描框架, 时间线生成, 端点监控, 网络安全, 虚拟化, 越狱测试, 隐私保护