25jihinjihu/wazuh-virustotal-integration

# Wazuh VirusTotal 集成 ## 概述 本项目展示了 Wazuh SIEM 与 VirusTotal API 的集成，以提供自动化的恶意软件检测和威胁情报丰富化。 ## 使用的技术 - Wazuh 4.x - VirusTotal API v3 - Ubuntu 22.04 LTS - Kali Linux - OpenSearch Dashboard ## 架构 Kali Linux Agent → Wazuh Manager → VirusTotal API → Wazuh Dashboard ## 功能 - 文件完整性监控 (FIM) - 自动化哈希声誉检查 - 定制恶意软件检测规则 - 实时警报生成 - 仪表板可视化 ## 测试 使用 EICAR 测试文件验证了实现，成功在 Wazuh 中生成高优先级警报。 ## 展示的技能 - SIEM 监控 - 威胁情报集成 - Linux 管理员 - 安全运营中心 (SOC) 操作 - 警报分析 - 事件调查 ## 文档 完整的项目报告将在最终审查和提交后可在 `docs` 文件夹中找到。 ## 截图 项目截图可在 `screenshots` 文件夹中找到，包括： - Wazuh Agent 连接 - VirusTotal 集成配置 - 定制规则配置 - 恶意软件检测警报 - Wazuh 仪表板可视化 ## 作者 Jithin Raj E

标签：API集成, Ask搜索, DNS通配符暴力破解, Linux系统管理, VirusTotal, Wazuh, x64dbg, 事件调查, 互联网扫描, 可观测性, 可视化仪表盘, 威胁情报, 威胁防御, 子域名暴力破解, 安全运营中心, 实时警报, 开发者工具, 开源技术, 网络映射, 自动化检测, 自定义DNS解析器