Rizwan22-hr/Wazuh-SIEM-Home-Lab

GitHub: Rizwan22-hr/Wazuh-SIEM-Home-Lab

该项目演示了如何在虚拟化环境中搭建 Wazuh SIEM 平台，实现端点监控、日志收集和威胁狩猎的完整安全运营流程。

Stars: 0 | Forks: 0

# Wazuh SIEM 家庭实验室 ## 项目概述本项目演示了如何在 VMware 中使用 Ubuntu Server 和 Kali Linux 来部署和配置 Wazuh SIEM 家庭实验室。搭建该实验室旨在模拟安全运营中心 (SOC) 环境，用于监控、日志收集、威胁狩猎和安全事件分析。 ## 实验室架构 - Wazuh Manager：Ubuntu Server - Wazuh Agent：Kali Linux - 虚拟化平台：VMware Workstation - SIEM 平台：Wazuh - 通信：Agent 到 Manager 的监控 ## 目标 - 部署 Wazuh Manager - 配置并连接 Wazuh Agent - 监控端点活动 - 生成安全事件 - 执行威胁狩猎 - 通过 Wazuh Dashboard 分析告警 ## 使用的技术 - Wazuh SIEM - Ubuntu Server - Kali Linux - VMware Workstation - Linux CLI ## 展示的技能 - SIEM 部署 - 安全监控 - 日志分析 - 威胁狩猎 - Linux 管理 - 事件检测 - Agent 管理 ## 截图 ### Kali Agent 运行中 ![Kali Agent](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/4667972da1174007.png) ### Ubuntu Wazuh Manager 运行中 ![Ubuntu Manager](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/7062617837174014.png) ### 活跃的 Agent ![Agents](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/486606d4be174020.png) ### 威胁狩猎事件 ![Threat Hunting](https://raw.githubusercontent.com/Rizwan22-hr/Wazuh-SIEM-Home-Lab/main/screenshots/04-Threat-hunting-Kali-Events.png) ### Dashboard 概览 ![Dashboard](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/47b9e84e4b174031.png) ### Sudo 执行告警检测 ![Sudo Alert](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/62030cbf06174037.png) ## 成果成功部署了一个功能完善的 Wazuh SIEM 环境，包含基于 Ubuntu 的 Wazuh Manager 和 Kali Linux 端点 Agent。该环境用于监控事件、收集日志并执行基础的威胁狩猎活动。

标签：Wazuh, 安全运营, 扫描框架