trhynes/windows11-siem-home-lab
GitHub: trhynes/windows11-siem-home-lab
在 Apple Silicon 上通过 UTM 和 Splunk 构建 Windows 11 安全监控实验室,用于防御性安全练习与 Windows 安全日志分析。
Stars: 1 | Forks: 0
# Windows 11 网络安全家庭实验室
## 目标
在 Apple Silicon 上使用 UTM 构建并管理 Windows 11 虚拟机,用于网络安全培训和防御性安全练习。
## 环境
- 宿主机: MacBook Pro M1
- Hypervisor: UTM
- 客户机 OS: Windows 11 Pro
## 展示技能
- 虚拟化
- Windows 管理
- 安全监控
- 事件日志分析
- 事件响应
- 漏洞管理
## 使用的工具
- UTM
- Windows 安全中心
- 事件查看器
- PowerShell
- Windows Defender
## 实验室活动
1. 虚拟机部署
2. 系统强化
3. 日志分析
4. 恶意软件模拟
5. 漏洞评估
## 截图
请查看 screenshots 文件夹。
标签:AI合规, Conpot, Libemu, Windows安全, 安全实验环境, 安全运营中心, 网络映射, 虚拟化