MrBlack-hacker/Wazuh-SIEM-Security-Monitoring-and-Threat-Detection

# Wazuh SIEM 安全监控与威胁检测 ## 项目概述 本项目演示了如何使用 Wazuh 实现 SIEM 解决方案，用于集中化日志收集、安全监控和威胁检测。 ## 实验环境 * Ubuntu Linux（Wazuh Server） * Windows Server 2022（目标机器） * Kali Linux（攻击机） * Sysmon * VirtualBox ## 使用技术 * Wazuh SIEM * Sysmon * Windows Server 2022 * Ubuntu Linux * Kali Linux * Nmap * Hydra * PowerShell ## 攻击模拟 ### Nmap 侦察检测 使用 Nmap 执行的网络扫描活动被 Wazuh 成功检测。 ### Hydra 暴力破解检测 Hydra 产生的多次身份验证失败尝试被 Wazuh 检测并关联。 ### PowerShell 活动监控 在 Windows endpoint 上执行的 PowerShell 命令通过 Wazuh 进行了收集和分析。 ## 展示的核心技能 * SIEM 部署 * 日志收集与分析 * 威胁检测 * 告警调查 * 安全监控 * SOC 运营 ## 作者 MANOJ www.linkedin.com/in/manoj-arya7

标签：AI合规, AMSI绕过, CTI, Wazuh, 威胁检测, 插件系统, 虚拟化实验环境, 速率限制