jimstav1996/suricata-ids-lab

# 🛡️ Suricata IDS 实验环境 ## 📌 概述 本仓库记录了在 Kali Linux 中构建的基础 Suricata IDS 实验环境。包括规则验证、自定义规则创建、告警监控以及设置和测试过程中使用的示例命令。 ## 🎯 目标 - 在 Kali Linux 中安装和验证 Suricata - 加载默认规则和自定义规则 - 监控 IDS 告警 - 练习基本的网络威胁检测工作流程 ## 🛠️ 使用的工具 - Kali Linux - Suricata - Linux 终端 - Fast log / EVE JSON 输出 ## 🧠 展示的技能 - IDS 安装和验证 - 基于规则的检测 - Linux 命令行使用 - 告警日志监控 - 基本的 SOC 工作流程 ## 📂 仓库内容 - `setup-and-validation.md` – 安装和验证说明 - `custom-rules.rules` – 自定义 Suricata 规则示例 - `sample-alerts.md` – 告警监控工作流程示例 - `kali-commands.md` – 实验中使用的命令 ## 🖼️ 证据 ### Suricata 测试模式成功  ### Fast Log 监控  ### 本地规则示例 

标签：AMSI绕过, EVE JSON, IPS, Metaprompt, Suricata, 威胁检测, 威胁检测与响应, 安全学习, 安全实验室, 安全运营中心, 现代安全运营, 网络安全, 网络映射, 规则验证, 警报监控, 隐私保护