yasen2021/soc-ai-automation

# SOC AI 自动化 设计和实现一个通过 AI 增强的自动化 SOC，用于安全事件的检测、优先级排序、丰富化和响应。 本仓库构建为可在 Windows (Docker Desktop + WSL2) 上复现，并演示逼真的 SOC 技术栈。 ## 阶段 0–2 状态（可运行的演示） 已实现并验证： - 单节点 Wazuh 核心（Manager + Indexer + Dashboard） - TLS 证书生成工作流 - 根目录 `docker-compose.yml` 作为标准入口点 ## 快速入门 — Wazuh 核心 (Docker) ### 前置条件 - 启用了 WSL 2 后端的 Docker Desktop。 - 在您的 WSL 2 发行版中，增加 `vm.max_map_count`（Wazuh indexer 要求）： `sudo sysctl -w vm.max_map_count=262144` ### 配置环境变量 - 将 `.env.example` 复制为 `.env` 并根据需要调整。 ### 生成 TLS 证书（一次性操作） 从仓库根目录运行： `docker compose -f docker/wazuh/generate-certs.yml run --rm generator` 证书将被写入 `configs/wazuh/wazuh_indexer_ssl_certs/`。 ### 启动 `docker compose up -d --remove-orphans` ### 访问 - Wazuh Dashboard: `https://localhost:5601`（预期会出现自签名证书警告） - 默认 Dashboard 登录信息： - 用户名：`admin` - 密码：`SecretPassword` ### 验证 - 容器状态：`docker compose ps` - Indexer 健康状况：`curl.exe -k -u admin:SecretPassword https://localhost:9200/_cluster/health?pretty` - 日志： - `docker logs -f wazuh-indexer` - `docker logs -f wazuh-manager` - `docker logs -f wazuh-dashboard` ### 停止 / 重置 - 停止：`docker compose down` - 完全重置（删除数据卷）：`docker compose down -v`

标签：AI增强, AMSI绕过, DevSecOps, Docker, FTP漏洞扫描, NIDS, TLS证书, Wazuh, WSL2, 上游代理, 威胁情报, 威胁检测, 安全编排, 安全运营中心, 安全防御评估, 容器化, 应用安全, 开发者工具, 网络安全, 网络映射, 网络调试, 自动化, 请求拦截, 隐私保护