Ganesh2315049/Wazuh-SIEM-Threat-Detection-Lab

GitHub: Ganesh2315049/Wazuh-SIEM-Threat-Detection-Lab

基于 Wazuh SIEM 构建的网络安全实验室，用于实时监控端点活动、检测 SSH 攻击与执行威胁狩猎。

Stars: 0 | Forks: 0

# Wazuh SIEM 威胁检测实验室 ## 项目概述使用 Wazuh 构建了一个安全信息和事件管理 (SIEM) 实验室，用于监控端点活动、检测安全事件并执行威胁狩猎。 ## 实验室架构 - Wazuh Manager - Ubuntu 靶机 (Agent) - Kali Linux 攻击机 - VirtualBox 网络 ## 功能 - 文件完整性监控 (FIM) - SSH 认证监控 - 暴力破解检测 - 威胁狩猎仪表板 - Rootcheck 监控 - 实时告警收集 ## 使用的技术 - Wazuh - Ubuntu Linux - Kali Linux - VirtualBox - Syslog - SSH ## 演示 ### 仪表板概述 ![仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/fbadc533d1124637.png) ### 威胁狩猎仪表板 ![威胁狩猎仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/af1c4557f4124643.png) ### Agent 已连接 ![Agent 已连接](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/9f6c52da3a124649.png) ### 文件完整性监控事件 ![FIM 事件](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/0049233c63124654.png) ### 文件创建检测 ![文件创建](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/5044fc54b1124701.png) ### 文件删除检测 ![文件删除](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/8e1d54cb98124707.png) ### SSH 认证监控 ![SSH 事件](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/dc4712881c124715.png) ### SSH 登录失败检测 ![SSH 登录失败](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/ed5ba13b4a124722.png) ### SSH 暴力破解检测 ![SSH 暴力破解](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/1f1b9359ea124729.png) ### Rootcheck 事件 ![Rootcheck](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/36f5e4e91e124737.png) ### VM 架构 ![实验室架构](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/867cc70e4f124742.png) # 实验室架构 ![架构](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/5a18cb71a9124748.png) ## 展示的核心技能 - SIEM 管理 - 安全监控 - 威胁狩猎 - 事件检测 - 日志分析 - 端点监控 - Linux 管理 ## 作者 Ganesh B

标签：PE 加载器, Wazuh, x64dbg, 内存分配, 安全运营中心, 实验室环境, 红队行动, 网络映射