njaved96-eng/Cybersecurity_Incident_Response_SOC_CSIRT_Wazuh_SIEM_Lab_Report

# 网络安全事件响应与 Wazuh SIEM/XDR 实验室 本代码仓库包含多份网络安全实验室报告和调查练习，这些内容均在实际培训活动中完成。 ## 包含的报告 - CSIRT 事件响应与数据净化报告 - SOC/CSIRT 可疑链接调查 – 报告 1 - SOC/CSIRT 可疑链接调查 – 报告 2 - Wazuh SIEM/XDR 部署与 Kali Agent 配置实验 ## 涵盖的主题 - 事件响应 - CSIRT 运营 - SOC 调查工作流 - 可疑 URL 分析 - SIEM/XDR 部署 - Wazuh 配置 - 端点监控 - 威胁狩猎 - 安全配置评估 (SCA) ## 使用的技术 - Wazuh SIEM/XDR - Kali Linux - UTM 虚拟化 - Linux 网络 - 安全监控工具 作者：Nouman Nizami SOC / CSIRT 事件响应与网络安全分析报告

标签：CSIRT, IP 地址批量处理, Linux网络, SOC工作流, UTM, Wazuh, 可疑链接分析, 安全分析师, 安全实验, 安全实验报告, 安全应急响应中心, 安全规则配置, 安全运营中心, 安全配置评估, 恶意URL分析, 搜索语句（dork）, 数据净化, 无线安全, 端点监控, 网络安全, 网络映射, 网络靶场, 虚拟化, 隐私保护