gabrielsystems-sec/soc-threat-lab

# SOC 运营与威胁狩猎实验室 🛡️ 本仓库致力于使用 **Wazuh SIEM/XDR** 生态系统进行 **SOC (Security Operations Center)** 运营的学习与实施。 ## 🎯 实验室目标 本项目的重点是集中管理日志、实时检测威胁以及自动化响应。该实验室涵盖了从 SIEM 服务器架构到高级 Threat Hunting 的各项内容。 ## 实施路线图 本实验室包含以下几个阶段： - [ ] **阶段 1：** Wazuh Server 架构与部署 (Cluster/Single Node)。 - [ ] **阶段 2：** 部署 Agent 与 Endpoint 监控。 - [ ] **阶段 3：** Malware 与 Rootkit 检测。 - [ ] **阶段 4：** Threat Hunting 与 IDS (Intrusion Detection System)。 - [ ] **阶段 5：** 漏洞监控与 Compliance 审计。 - [ ] **阶段 6：** 事件响应自动化 (Active Response)。 - [ ] **阶段 7：** Cloud 监控与 API 集成。 ## 🛠️ 技术栈 * **SIEM/XDR:** Wazuh * **Dashboard:** Wazuh Indexer / Dashboard * **日志：** Rsyslog / Filebeat * **安全框架：** MITRE ATT&CK, NIST。 *本实验室是我防御性安全与 Blue Team 专业技能培养的一部分。*

标签：Active Response, Cloudflare, Cloud Security, Endpoint Security, Filebeat, HTTP工具, Incident Response, IP 地址批量处理, meg, MITRE ATT&CK, NIST, Red Team, Rsyslog, Threat Hunting, Wazuh, Wazuh Dashboard, Wazuh Indexer, 云安全监控, 信息安全, 入侵检测系统, 动态调试, 安全实验室, 安全数据湖, 安全运营, 安全运营中心, 实时威胁检测, 扫描框架, 日志集中管理, 漏洞监控, 端点安全, 网络安全, 网络安全审计, 网络映射, 自动化响应, 补丁管理, 防御性安全, 隐私保护, 静态分析