20MH1A04H9/WAZUH

GitHub: 20MH1A04H9/WAZUH

Wazuh 是一个开源的 XDR 与 SIEM 统一安全平台，为端点、云工作负载和容器提供威胁检测、漏洞发现、合规监控及事件响应能力。

Stars: 1 | Forks: 1

![仓库浏览量](https://komarev.com/ghpvc/?username=20MH1A04H9&repo=WAZUH&label=Repository+Views) ![Stars](https://img.shields.io/github/stars/20MH1A04H9/WAZUH?style=social) ![Forks](https://img.shields.io/github/forks/20MH1A04H9/WAZUH?style=social)

Wazuh Logo

WAZUH

WAZUH — 开源安全平台

为端点和云工作负载提供统一的 XDR 和 SIEM 防护

## 📖 关于 Wazuh 是一个免费的开源安全平台，可帮助组织检测威胁、监控完整性、响应事件并确保合规。它可以在以下环境中收集、聚合、索引和分析安全数据： - 本地部署环境 - 虚拟化环境 - 容器化工作负载 - 基于云的基础设施 ## ✨ 核心功能

### 🔍 威胁检测实时检测恶意软件、rootkits 和可疑活动	### 📁 文件完整性监控检测对关键文件和目录的未经授权的更改
### 🔐 漏洞检测识别所有受监控系统上的已知 CVE	### 📋 合规监控支持 PCI DSS、HIPAA、GDPR 和 NIST 框架
### ☁️ 云安全监控 AWS、Azure 和 GCP 云环境	### 🐳 容器安全原生集成 Docker 和 Kubernetes
### 🚨 事件响应主动响应能力，自动拦截威胁	### 🧠 MITRE ATT&CK 将所有检测映射到 MITRE ATT&CK 框架

## 🏗️ 架构

组件	角色	支持的操作系统
Wazuh Agent	从端点进行监控和报告	![Linux](https://img.shields.io/badge/Linux-E6F1FB?style=for-the-badge&logo=linux&logoColor=0C447C) ![Windows](https://img.shields.io/badge/Windows-FAEEDA?style=for-the-badge&logo=windows&logoColor=633806) ![macOS](https://img.shields.io/badge/macOS-EEEDFE?style=for-the-badge&logo=apple&logoColor=3C3489)
Wazuh Server	分析从 agent 接收的数据	![Central](https://img.shields.io/badge/Central-EAF3DE?style=for-the-badge&logoColor=27500A)
Wazuh Indexer	存储并索引安全警报	![Central](https://img.shields.io/badge/Central-EAF3DE?style=for-the-badge&logoColor=27500A)
Wazuh Dashboard	可视化警报（由 OpenSearch 提供支持）	![Web UI](https://img.shields.io/badge/Web_UI-E6F1FB?style=for-the-badge&logoColor=0C447C)

## 🏛️ 架构 ### 核心技术栈 ``` ┌─────────────────────────────────────────┐ │ WAZUH SERVER │ │ │ │ ┌─────────────┐ ┌─────────────────┐ │ │ │ Wazuh │ │ Wazuh │ │ │ │ Manager │ │ Indexer │ │ │ │ │ │ (OpenSearch) │ │ │ └──────┬──────┘ └────────┬────────┘ │ │ │ │ │ │ ┌──────▼──────────────────▼────────┐ │ │ │ Wazuh Dashboard │ │ │ │ (HTTPS port 443) │ │ │ └───────────────────────────────────┘ │ └─────────────────────────────────────────┘ ▲ ┌─────────────┬──────────┴────────┬─────────────┐ │ │ │ │ ┌─────────┴───┐ ┌───────┴──────┐ ┌─────────┴───┐ ┌───────┴──────┐ │ Windows │ │ Linux │ │ Network │ │ Cloud │ │ Endpoints │ │ Servers │ │ Devices │ │ (AWS/Azure) │ │ │ │ │ │ │ │ │ │ Wazuh Agent │ │ Wazuh Agent │ │ rsyslog │ │ AWS Module │ └─────────────┘ └──────────────┘ └─────────────┘ └──────────────┘ ``` ### Windows 企业端点技术栈 ``` Windows Server / Endpoint │ ├── Wazuh Agent │ └── Security Events ──────────────────────────► Wazuh Manager │ ├── Windows Event Logs (Security/System/App) │ ├── File Integrity Monitoring (FIM) │ └── Vulnerability Assessment │ ├── Grafana Alloy │ └── Metrics ──────────────────────────────────► Prometheus │ ├── CPU / RAM / Disk / Network │ └── Windows Services Status │ └── Fluent Bit ├── Windows Application Logs ───────────────────► Loki │ ┌────────▼────────┐ │ Grafana │ │ Dashboards │ └─────────────────┘ ``` ### 网络设备日志摄取 ``` Network Devices ├── FortiGate Firewall ─┐ ├── SonicWall Firewall ─┤── UDP/TCP 514 ──► rsyslog (Ubuntu) ├── Switches / Routers ─┘ │ │ /var/log/{device}/firewall.log │ ▼ Wazuh Agent │ ▼ Wazuh Manager ``` ## 🔗 资源 | 资源 | 链接 | |---|---| | 📘 官方文档 | [documentation.wazuh.com](https://documentation.wazuh.com) | | 🌐 官方网站 | [wazuh.com](https://wazuh.com) | | 💬 社区论坛 | [Google 网上论坛](https://groups.google.com/g/wazuh) | | 🐙 官方 GitHub | [github.com/wazuh/wazuh](https://github.com/wazuh/wazuh) | | 🐞 报告问题 | [Issues](https://github.com/20MH1A04H9/WAZUH/issues) | | 🔐 安全政策 | [SECURITY.md](./SECURITY.md) | ## 📜 许可证基于 **GNU General Public License v3.0** 授权 — 有关详细信息，请参阅 [LICENSE](https://github.com/20MH1A04H9/WAZUH/blob/main/LICENSE) 文件。

🛡️ 每次保护一个端点，守护全世界。

github.com/20MH1A04H9/WAZUH

标签：AMSI绕过, DNS 反向解析, PB级数据处理, x64dbg, 合规监控, 威胁检测, 子域名变形, 子域名突变, 安全运维, 端点安全, 自定义请求头, 补丁管理, 请求拦截, 逆向工具, 速率限制