paxvirs/soc-home-lab

# soc-home-lab 一个实践性的安全运营中心 (SOC) 家庭实验室，旨在培养 SIEM 部署、日志分析、威胁检测、事件响应和安全监控方面的技能。 ## 概述 本仓库记录了我的安全运营中心 (SOC) 家庭实验室的设计、搭建和运行。 该项目的目标是获取以下方面的实践经验： - 安全监控 - 日志分析 - SIEM 部署 - 威胁检测 - 事件响应 - Windows 和 Linux 安全 ## 目标 - 部署 SIEM 解决方案 - 从端点收集日志 - 生成并调查告警 - 创建事件响应报告 - 记录发现与经验教训 ## 计划环境 ### 宿主系统 - Windows 11 Pro ### 虚拟机 - Ubuntu Server - Windows 端点 - Kali Linux（未来计划） ### 安全工具 - Wazuh - Sysmon - Windows 事件查看器 ## 项目进度 ### 阶段 1 - [ ] 安装 VirtualBox - [ ] 创建 Ubuntu Server 虚拟机 - [ ] 创建 Windows 虚拟机 ### 阶段 2 - [ ] 安装 Wazuh - [ ] 配置 agent - [ ] 验证日志收集 ### 阶段 3 - [ ] 生成安全事件 - [ ] 调查告警 - [ ] 记录事件 ## 作者 Mbam Gideon Nwachukwu

标签：Wazuh, 安全运营中心, 实验室环境, 库, 应急响应, 网络映射, 速率限制