MikroC/soc-wazuh-lab

# soc-wazuh-lab 本项目演示了如何使用 Wazuh 和 ELK Stack 实现一个基础的安全运营中心 (SOC)，用于日志分析、威胁检测和事件响应。 soc-wazuh-lab/ │ ├── README.md ├── architecture.png ├── wazuh-config/ │ ├── ossec.conf │ └── agent.conf ├── detection-rules/ │ └── custom_rules.xml ├── dashboards/ │ └── grafana-dashboard.json ├── incident-response/ │ └── brute-force-case.md

标签：AMSI绕过, BurpSuite集成, Elasticsearch, ELK Stack, Grafana, Logstash, osquery, OSSEC, PoC, Redis利用, Wazuh, 威胁检测, 安全仪表盘, 安全信息与事件管理, 安全运营中心, 搜索引擎爬取, 暴力破解, 网络安全, 网络映射, 自定义规则, 运维安全, 速率限制, 隐私保护