nazmusxsakibx/Wazuh-SOC-Lab

# Wazuh SOC 实验室 — 开源 SIEM、XDR 与自动化事件响应 ## MITRE ATT&CK 覆盖范围 | 技术 | ID | 检测方法 | |---|---|---| | 爆破：密码猜测（SSH） | T1110.001 | 规则 5712 → 主动响应 | | 爆破：密码猜测（HTTP） | T1110.001 | 规则 31152 → 主动响应 | | 指示符移除/伪装 | T1036 | FIM 系统检查 + VirusTotal 规则 87105 | ## 工具与版本 | 工具 | 版本 | 角色 | |---|---|---| | Wazuh 管理器 | 4.x | SIEM / XDR 核心 | | OpenSearch | 2.x | 日志索引 + 搜索 | | Wazuh 仪表板 | 4.x | 告警可视化 | | Kali Linux | 滚动更新 | 管理器主机 + 攻击者虚拟机 | | Windows 10 | 22H2 | 监控端点 | | Hydra | 最新版 | 爆破模拟 | | VirusTotal API | v3 | 云端威胁情报 |

标签：Brute Force, Cloudflare, DNS 解析, Hydra, iptables, MITRE ATT&CK, VirusTotal API, Wazuh, Windows 10, x64dbg, 伪装, 威胁情报, 安全运营中心, 密码猜测, 开发者工具, 指标移除, 网络映射, 自动化响应, 防火墙策略