vishnupriya1863/Incident-Response-using-Wazuh

# Wazuh 事件响应实验室 ## 概述 一个注重实践的网络安全项目，演示了 Wazuh SIEM/XDR 的部署与使用，用于实时安全监控、日志分析、威胁检测和事件响应。 ## 核心功能 - Wazuh Server 部署 - Agent 配置 - 安全事件监控 - 日志分析 - 威胁检测 - 事件调查 - 事件响应工作流 ## 架构 [插入架构图] ## 实时事件演示 ### SSH 暴力破解攻击检测 **攻击模拟** - 使用 Hydra 从 Kali Linux 模拟了 SSH 暴力破解攻击。 **检测** - Wazuh 针对多次失败的登录尝试生成了告警。 - 捕获了攻击者 IP、目标用户名和时间戳。 **调查** - 分析了身份验证日志。 - 查看了告警严重级别和事件详情。 **响应** - 封禁了恶意 IP。 - 验证了系统完整性。 - 继续监控后续活动。 ## 仪表板截图 ### 安全事件 [插入截图] ### 告警详情 [插入截图] ### Agent 监控 [插入截图] ## 展示技能 - SIEM 监控 - 事件响应 - 威胁检测 - 日志分析 - 威胁狩猎 - Linux 管理 - 网络安全 ## 仓库结构 ``` screenshots/ installation/ incident-response/ README.md ```

标签：BurpSuite集成, 安全运营, 库, 应急响应, 扫描框架, 网络安全, 速率限制, 隐私保护