dadded01/SOC-Lab-Wazuh

### 用于端到端安全监控、威胁检测和攻击验证的专业 SOC 家庭实验室（使用 Wazuh XDR 和 Sysmon） ##### 虚拟机与网络配置 - [VirtualBox 配置](./Setup/VM_Initial_Build.md) - [网络设置](./Setup/Network_config.md) ##### XDR 安装与配置 - [Wazuh](Soc%20Configuration/Wazuh.md) ##### 高级系统监控安装与配置 - [Sysmon](./Soc%20Configuration/Sysmon.md) ## 📍 项目路线图 - [x] 静态网络与 Ubuntu Server 设置（Netplan 故障排除） - [x] Wazuh Manager All-in-One 安装 - [x] 高级遥测集成（使用 SwiftOnSecurity 配置的 Sysmon） - [ ] **下一步：** 端点注册与 Agent 部署 - [ ] **未来：** 使用 Kali Linux 进行攻击模拟与威胁狩猎

标签：Beacon Object File, IP 地址批量处理, Netplan, PB级数据处理, Sysmon, Ubuntu Server, URL发现, VirtualBox, Wazuh, 威胁情报, 安全检测, 安全运维, 安全运营中心, 家庭安全实验室, 开发者工具, 插件系统, 攻击模拟, 数据包嗅探, 流量嗅探, 端点监控, 系统遥测, 网络安全审计, 网络映射, 网络设备安全, 网络配置, 虚拟化环境, 速率限制, 驱动签名利用