trithanh710/Wazuh-Security-Lab

GitHub: trithanh710/Wazuh-Security-Lab

一个基于 Wazuh 与 Elastic Stack 的实战实验室，帮助 CEH 学生学习 SIEM/XDR 部署与事件响应。

Stars: 0 | Forks: 0

# Wazuh-Security-Lab 部署 Wazuh SIEM/XDR 并结合 Elastic Stack。实战实验室：安装管理端/代理，检测 SSH 暴力破解，创建自定义规则，分析告警，并为 CEH 学生提供事件响应演练。

标签：Agent部署, AMSI绕过, CEH, Elastic Stack, MIT许可证, PB级数据处理, SSH暴力破解, Wazuh, 告警分析, 威胁检测, 安全演练, 安全运维, 安装管理, 实验环境, 流量重放, 网络安全, 自定义规则, 请求拦截, 隐私保护