J-Hwang7/Wazuh-SIEM-with-Detection-Rules-MyFirstHack

GitHub: J-Hwang7/Wazuh-SIEM-with-Detection-Rules-MyFirstHack

基于 Wazuh 搭建家庭 SIEM 实验环境，结合 Sigma 自定义检测规则与 Atomic Red Team 攻击模拟，帮助用户在实践中掌握安全事件日志采集与检测规则编写能力。

Stars: 0 | Forks: 0

# Wazuh-SIEM-with-Detection-Rules 本家庭项目搭建了一个 Wazuh SIEM：允许收集和记录来自 Windows 虚拟机的日志事件，创建自定义 Sigma 检测规则，并利用 Atomic Red Team 来测试该 SIEM。该项目提供了一个绝佳的机会来熟悉 Sigma 规则、创建虚拟机以及了解遥测技术。 **作者：**@J-Hwang7 # 前置条件

标签：AMSI绕过, Atomic Red Team, Sigma规则, Wazuh, Windows虚拟机, 原子红队, 威胁检测, 安全信息与事件管理, 安全测试, 安全运营, 家庭实验室, 扫描框架, 搜索引擎爬取, 攻击性安全, 攻击模拟, 数据展示, 数据泄露检测, 日志收集, 模拟攻击, 目标导入, 红队, 网络安全, 蓝军, 遥测技术, 隐私保护, 靶机环境, 项目实战, 驱动签名利用