Afrina-0121/Wazuh-SOC-Lab

## 📌 项目概述 本项目侧重于使用 Wazuh SIEM 实现安全运营中心 (SOC)，以实时监控、检测和分析来自终端系统的安全事件。 该项目模拟了真实世界的威胁检测场景，例如未经授权的访问尝试、恶意软件检测、暴力破解攻击以及系统完整性监控。 ## 🎯 目标 - 部署并配置 Wazuh SIEM 以实现集中式安全监控 - 使用 Wazuh Agent 集成终端系统 - 实时检测并分析安全威胁 - 使用 Wazuh Dashboard (Kibana/OpenSearch) 可视化安全警报 - 了解 SOC 工作流程和事件检测生命周期 ## 🛠️ 工具与技术 - Wazuh SIEM - Wazuh Manager - Wazuh Agent - Elasticsearch / OpenSearch - Wazuh Dashboard - Linux / Windows 终端系统 ## 🏗️ SOC 架构 终端系统 → Wazuh Agent → Wazuh Manager → Elasticsearch/OpenSearch → Wazuh Dashboard → 安全警报与监控 ## 🔐 监控的安全用例 - 失败的登录尝试 - 暴力破解攻击 - 命令执行检测 - 恶意软件检测（EICAR 测试文件） - 网络扫描活动 ## 📊 主要功能 - 实时日志分析 - 集中式安全监控 - 基于规则严重程度的警报生成 - 安全事件的仪表板可视化 - 基于 Agent 的终端监控 ## 📈 成果 本项目成功演示了如何使用 Wazuh SIEM 构建 SOC 环境，包括实时威胁检测、日志分析和安全可视化。 它有助于理解实用的网络安全监控和 SOC 分析师工作流程。 ## 👨‍💻 作者 Afrina M SOC / 网络安全实习项目

标签：AMSI绕过, Elasticsearch, PoC, Wazuh, 仪表盘可视化, 企业安全模拟, 告警关联, 威胁检测, 安全事件管理, 安全分析师, 安全实验室, 安全运营中心, 插件系统, 暴力破解, 端点监控, 系统完整性监控, 红队行动, 网络安全, 网络映射, 自定义DNS解析器, 越狱测试, 隐私保护