Syntaxxx-1027/soc-home-lab
GitHub: Syntaxxx-1027/soc-home-lab
基于 Wazuh 和 Sysmon 构建的家庭安全运营中心实验室,用于 Windows 终端的威胁检测与事件响应实践。
Stars: 0 | Forks: 0
# 家庭 SOC 实验室
## 目标
使用 Wazuh 和 Sysmon 构建安全运营中心(SOC)实验室,以监控 Windows 终端节点、检测威胁、调查事件并记录发现。
## 技术
- Wazuh
- Sysmon
- Windows 10
- Ubuntu Server
- VirtualBox
- GitHub
## 计划功能
- 集中式日志收集
- 安全事件监控
- 自定义检测规则
- 威胁狩猎演练
- 事件响应报告
- MITRE ATT&CK 映射
## 项目状态
🚧 进行中
标签:AMSI绕过, Sysmon, Wazuh, 威胁检测, 安全运营, 库, 应急响应, 扫描框架, 日志收集, 虚拟化实验环境