PavaniPriya-1100/wazuh-soc-lab-eicar-detection

# 🔐 Wazuh SOC 实验室 – EICAR 恶意软件检测 使用 Wazuh SIEM 和 Microsoft Defender 搭建了一个入门级 SOC 实验室，通过 EICAR 测试文件模拟恶意软件检测、端点监控和威胁狩猎。 ## 🚀 功能 ✅ Wazuh 代理监控 ✅ Windows Defender 集成 ✅ EICAR 恶意软件模拟 ✅ Wazuh 威胁狩猎 ✅ 端点遥测分析 ## 🛠️ 使用工具 * Wazuh SIEM * Windows Defender * Windows 11 * EICAR 测试文件 ## 🔄 检测工作流程 EICAR 下载 ➡️ Windows Defender 检测 ➡️ Wazuh 日志收集 ➡️ 威胁狩猎调查 ## 📚 掌握技能 * SIEM 监控 * 威胁检测 * 端点可见性 * 安全日志分析 * 蓝队操作 ## 👨‍💻 作者 CH Pavani Priya

标签：AMSI绕过, EICAR, Microsoft Defender, Wazuh, Windows 11, 初学者实验室, 威胁检测, 安全日志分析, 安全运营中心, 端点安全, 端点监控, 网络安全, 网络映射, 补丁管理, 隐私保护