fr3akk/wazuh-siem-threat-monitoring-lab

# 🛡️ Wazuh SIEM威胁监控实验室 ## 📖 项目概述 安全信息和事件管理（SIEM）平台被安全运营中心（SOC）广泛用于收集日志、检测威胁和调查事件。 在这个项目中，我们从头开始使用虚拟机构建了一个完整的SIEM实验室。使用Sysmon和Wazuh Agent监控Windows 10端点，同时使用Kali Linux机器模拟攻击者活动。生成的安全事件通过集中的Wazuh服务器进行收集和分析。 目标是获得以下方面的实践经验： - SIEM部署和管理 - 端点监控 - 安全事件分析 - 威胁狩猎 - 告警调查 - 攻击模拟 ## ⭐ 如果您觉得这个项目有用，请考虑给它加星。