MikeYu76/SIEM-tool

# SIEM 工具实验室 一个个人的**安全运营中心 (SOC)** 和 **SIEM** 学习项目。 本仓库用于练习真实的网络安全运营、日志分析、检测工程和自动化 —— 目标是最终部署一个完整的 **Wazuh** SIEM 实验室。 ## 目标 - 建立坚实的 SOC 基础技能 - 练习 Bash 脚本编写和日志生成 - 模拟安全事件 - 学习检测工程和事件响应工作流 - 为生产级开源 SOC 工具 (Wazuh, TheHive, Shuffle) 做准备 ## 项目结构 - `data/` — 示例日志和数据集 - `logs/` — 生成的安全日志 - `notes/` — 日常学习和进度笔记 - `scripts/` — 自动化和扫描脚本 - `docker/` — Docker Compose 配置 (Wazuh 等) ## 当前状态 **阶段 1** — 构建基础脚本和日志生成 ## 下一个里程碑 - [ ] 创建日志生成器脚本 - [ ] 建立合适的文件夹结构 - [ ] 使用 Docker 部署 Wazuh - [ ] 添加自定义检测规则 **技术栈**: Bash, Docker, Wazuh, Sigma, Linux

标签：AMSI绕过, Bash, CIDR查询, Docker, Shuffle, Sigma规则, TheHive, Wazuh, 威胁检测, 子域名变形, 安全实验室, 安全运营, 安全防御评估, 库, 应急响应, 应用安全, 开源安全工具, 扫描框架, 插件系统, 无线安全, 日志生成, 目标导入, 网络安全, 网络安全实践, 网络安全审计, 脚本编程, 请求拦截, 逆向工程平台, 隐私保护