FrancescoMar04/Siem-incident-response-lab-wazuh

# 🚨SIEM 事件响应实验室 ## 概述 本项目在安全的实验室环境中，使用 SIEM 平台模拟真实世界中的安全事件。 其目标是演示安全事件如何被收集、检测、调查，以及后续的结构化事件响应和详细报告流程。 ## 实验架构 - SIEM：Wazuh Server - 受害者：Ubuntu Server (Wazuh agent) - 攻击者：Kali Linux ## 所用工具 - Wazuh - Linux (Ubuntu Server) - Kali Linux - SSH - Linux 系统日志 ## 工作流程 本项目结构分为以下几个阶段： - 环境搭建 - 日志摄取与验证 - 事件模拟 - 告警检测与分流 - 事件调查与响应 - 最终报告与发现 详细的技术步骤记录在 `phases/` 目录中。 ## 核心技能展示 - SIEM 日志分析与事件关联 - 告警分流与调查 - 事件响应流程 - 安全监控与检测 - Linux 身份验证与系统日志分析 ## 结论 本项目展示了在受控环境中使用 SIEM 检测、调查和响应安全事件的实践理解。

标签：AMSI绕过, Homelab, SSH, Wazuh, 内存分配, 告警研判, 威胁检测, 安全实验, 安全运营, 扫描框架, 系统日志, 网络安全, 隐私保护