margratenjweng/wazuh-soc-lab

# Wazuh SOC Analyst 家庭实验室 ## 概述 本代码库包含了使用 Wazuh SIEM、Windows 终端、Linux 系统和威胁狩猎方法完成的安全运营中心 (SOC) 家庭实验室项目。 这些项目展示了以下方面的实践经验： * 安全监控 * 威胁检测 * 事件关联 * 文件完整性监控 (FIM) * Windows 事件日志分析 * 事件调查 * MITRE ATT&CK 映射 * 安全运营中心 (SOC) 工作流程 ## 实验环境 ### Wazuh Manager * Ubuntu 24.04 LTS * 主机名：margrate-VMware-Virtual-Platform * IP 地址：192.168.116.130 ### 受监控终端 | 主机名 | 操作系统 | Agent ID | | ---------- | ------------------- | -------- | | Win11-Host | Windows 11 | 001 | | RainhaStar | Windows Server 2019 | 002 | # SOC 项目 ## 项目 1 – 使用 Wazuh SIEM 进行暴力破解认证检测 ### 项目报告 📄 [查看项目报告](./Brute_Force_Detection_Project.pdf) ## 项目 2 – Wazuh 文件完整性监控 (FIM) ### 项目报告 📄 [查看项目报告](./FIM%20Project.pdf) ## 使用的技术 * Wazuh SIEM * Ubuntu Linux * Windows 11 * Windows Server 2019 * PowerShell * Syscheck * VMware Workstation * MITRE ATT&CK 框架 ## 即将推出的项目 * Active Directory 管理实验室 * IT 支持故障排除实验室 * 使用 Wazuh 进行漏洞管理 ## 作者 Margrate Njweng 有志成为 SOC Analyst | 网络安全爱好者 | 安全监控与威胁检测

标签：AI合规, Wazuh, x64dbg, 子域名变形, 安全运营, 扫描框架, 系统运维, 速率限制