genka81/wazuh-security-rules

# wazuh 安全规则 **# Wazuh 发现规则为 [您的专业领域/任务]** 本存储库收集了我为 Wazuh SIEM 创建的定制规则和解码器，用于检测特定威胁和异常。 ## 📋 内容 * `rules/local_rules.xml` — 定制规则集 * `decoders/local_decoder.xml` — 定制解码器集 ## 🔍 规则示例：通过 Wazuh 发现 SSH 暴力破解 此规则检测到在 60 秒内来自同一 IP 地址的 5 次失败的 SSH 登录尝试，并生成级别 12（严重）的警报。 ``` 5710 SSH authentication failed authentication_failed, 110010 🚨 SSH Brute Force Attack detected: 5+ failures in 60 seconds bruteforce,attack, ** ```