doit4everyone/utmstack-lab

## title: "UTMStack 实验室 — 部署指南与流程 | DoIt4Everyone" description: "UTMStack v11.2.8 Community Edition — 瑞士中小企业实验室部署流程：VMware 安装、Suricata、CrowdSec、SOAR 自动化、OPNsense、NTLM 审计 & Kerberos 迁移。" permalink: / # 🛡️ UTMStack 实验室 — 部署指南与流程 **UTMStack v11.2.8 Community Edition** *实验室环境 — 独立 IT 顾问 — 瑞士 🇨🇭* [](https://doit4everyone.github.io/utmstack-lab/) [](LICENSE) ## 📖 在线文档 👉 **[访问完整文档](https://doit4everyone.github.io/utmstack-lab/)** 🇬🇧 *英文版本 — 即将推出* ## 🗂️ 目录 | 指南 | 描述 | |-------|-------------| | [01 — 安装与架构](docs/01-installation.md) | VMware 安装、关键 DHCP Bug、实验室优化 | | [02 — Suricata 集成](docs/02-suricata.md) | OPNsense → UTMStack 端口 7019 的 Pipeline，syslog-ng | | [03 — CrowdSec 集成](docs/03-crowdsec.md) | CrowdSec 决策 → UTMStack，Azure 白名单 | | [04 — 仪表板](docs/04-dashboards.md) | UTMStack 中的 Suricata & CrowdSec 可视化 | | [05 — SOAR 与自动化](docs/05-soar.md) | 通过 UTMStack playbooks 实现事件自动响应 | | [06 — SOC AI](docs/06-soc-ai.md) | 自动告警分析 — Mistral AI, Gemini | | [07 — Suricata 高级规则](docs/07-custom-rules.md) | networkforensic.dk 的 NF Rules，IPS drop 模式，threat hunting | | [08 — NTLM 审计 & Kerberos 迁移](docs/08-ntlm-audit.md) | 🆕 WEF, GPO, Intune，Phase 1→3 路线图 — Server 2025 | | 附录 | 描述 | |--------|-------------| | [迁移至 OPNsense 26.1](docs/06-migration-checklist.md) | OPNsense 25.7 → 26.1 迁移后检查清单 | | [WEF NTLM 脚本](scripts/) | Deploy-WEF-NTLM-GPO.ps1, Intune, Detect, ntlm-subscription.xml | ## 🖥️ 实验室环境 - **UTMStack** v11.2.8 Community Edition — Ubuntu 24.04 LTS - **宿主机**：HP ProDesk 400 G2 Mini, i7-6700, 32 GB RAM - **Hypervisor**：VMware Workstation - **Firewall / IDS**：OPNsense 26.1 + Suricata 8.0.5 - **Active Directory**：Windows Server 2025 — 2个 DC，2个 AD 站点 - **Agent**：DC01-MAIN-SITE, DC01-RM, gest-srv, MDM-BLAISE-871 (Win 11 24H2) - **SOC AI**：Mistral AI — 辅助告警分析 ## ☕ 支持本项目 这些指南凝聚了在真实环境中进行的数十小时的测试。 [](https://ko-fi.com/R5R31YHNIB) ℹ️ *参考资料和写作辅助由 AI 协助完成，并经过最终的人工验证。*

标签：AI合规, Libemu, Metaprompt, PB级数据处理, SOAR, Windows服务器, 安全文档, 安全运维