AramEvin/Wazuh_Hub

## 关于 **wazuh_hub** 是一个在 **Wazuh Ambassador Program** 下创建的独立社区代码仓库。这里的每一部分内容都是原创的——基于真实世界的经验编写和测试，而非转载自官方资源。 我们的目标是超越官方文档所涵盖的内容：提供实用的实验室、自定义检测逻辑以及真实的攻击场景，帮助 Wazuh 实践者通过实践来学习。 ## 环境 所有内容均在以下环境中开发和测试： | 组件 | 版本 | |---|---| | Wazuh Manager | **4.14.5** | | Wazuh Indexer | **4.14.5** | | Wazuh Dashboard | **4.14.5** | | Wazuh Agent | **4.14.5** | ## 您将在这里找到什么 每个文件夹都包含原创的、可直接使用的内容，并附带各自的 README，用于解释相关场景、前置条件和预期结果。 | 文件夹 | 描述 | |---|---| | [`detection-rules/`](detection-rules/) | 适用于 Linux、Windows 和云平台的自定义 XML 规则 | | [`simulations/`](simulations/) | 包含预期 Wazuh 告警输出的分步攻击实验室 | | [`integrations/`](integrations/) | 将 Wazuh 连接到 Slack、TheHive、VirusTotal 等 | | [`dashboards/`](dashboards/) | 可导入的 `.ndjson` 面板，用于威胁狩猎和合规性 | | [`compliance/`](compliance/) | PCI DSS、HIPAA 和 GDPR 覆盖范围演示 | | [`docs/`](docs/) | 用于构建 Wazuh 实验室环境的设置指南 | ## 许可证 MIT — 请参阅 [LICENSE](LICENSE)。 *Wazuh® 是 Wazuh Inc. 的注册商标。这是一个独立的社区项目，与 Wazuh Inc. 没有官方隶属关系。*

标签：SOC仿真, Wazuh, 合规要求, 安全运营, 扫描框架