dsprasad1403/SOAR-Automation-With-Wazuh-N8N
GitHub: dsprasad1403/SOAR-Automation-With-Wazuh-N8N
基于Wazuh和n8n的SOAR自动化项目,实现自动化威胁检测和响应。
Stars: 0 | Forks: 0
# 🛡️ 使用 Wazuh、n8n 和 VirusTotal 的 SOAR 自动化
### 拓扑结构
### 架构
## 🚀 概述
本项目通过使用 **Wazuh SIEM**、**n8n**、**VirusTotal**、**Python** 和 **Telegram** 实现了一个端到端的 SOAR 管道。
系统自动检测受监控 Linux 终端上的文件创建和修改事件,使用 VirusTotal 威胁情报丰富警报,并通过 Telegram 传递可操作的安全通知。
## ✨ 关键特性
* 🔍 实时文件完整性监控 (FIM)
* 🛡️ Wazuh SIEM 集成
* ⚡ 自动化事件响应工作流程
* 🌐 VirusTotal 威胁情报查找
* 🐍 自定义 Python 警报转发
* 📲 Telegram 安全通知
* 🐳 基于 Docker 的 n8n 部署
* 🐧 Linux 终端监控
## 🛠️ 技术栈
| 类别 | 技术 |
| ------------------- | ----------------------- |
| SIEM | Wazuh |
| SOAR | n8n |
| 编程 | Python |
| 威胁情报 | VirusTotal API |
| 通知 | Telegram Bot API |
| 容器化 | Docker |
| 操作系统 | Ubuntu |
| 环境 | VMware Workstation, WSL |
## 🔄 工作流程
1. 在受监控的 Linux 终端检测到文件活动
2. Wazuh FIM 生成安全事件
3. Wazuh 管理器处理警报
4. 自定义 Python 集成将事件转发到 n8n
5. n8n 提取文件元数据和哈希值
6. VirusTotal 进行声誉分析
7. 安全警报丰富威胁情报
8. 自动通过 Telegram 传递通知
## 📸 截图
### Wazuh 仪表板
### 文件完整性监控警报
### n8n 工作流程
### Telegram 警报
## 📘 文档
完整的安装、配置、部署、故障排除和测试说明可在以下文档中找到:
**📄 Setup_Guide.md**
## 🎯 展示的技能
* 安全监控
* SIEM 部署
* SOAR 自动化
* 威胁情报集成
* 事件检测与响应
* Linux 管理员
* Docker
* Python 和 n8n 自动化
## 👨💻 作者
**Senapathula Durga Srinivas Prasad**
🔗 GitHub: https://github.com/dsprasad1403
🔗 LinkedIn: https://www.linkedin.com/in/-dsprasad
标签:AMSI绕过, Ask搜索, Docker, n8n, NIDS, Python, SOAR, Telegram, VirusTotal, VMware Workstation, Wazuh, x64dbg, 威胁情报, 威胁检测, 安全通知, 安全防御评估, 容器化, 开发者工具, 无后门, 请求拦截, 逆向工具