makk-007/wazuh-soc-lab
GitHub: makk-007/wazuh-soc-lab
一个基于 Wazuh 和 Docker 构建的蓝队 SOC 实验室,用于演示和练习安全检测与主动响应场景。
Stars: 0 | Forks: 0
# Wazuh SOC 实验室
一个使用 Wazuh SIEM 和 Docker 构建的家用 SOC 实验室,演示真实的蓝队
检测与响应场景。
## 环境
- **SIEM:** Wazuh (Docker 部署)
- **Agent:** Ubuntu Linux VM
- **主机:** Ubuntu LTS 24.04
## 用例
| # | 场景 | 状态 |
|---|----------|--------|
| 1 | SSH 暴力破解检测 | 待处理 |
| 2 | 文件完整性监控 | 待处理 |
| 3 | 使用自定义规则进行日志分析 | 待处理 |
| 4 | 恶意软件检测 (EICAR) | 待处理 |
| 5 | 主动响应:IP 封禁 | 待处理 |
## 设置
有关完整的环境设置演练,请参阅 [`setup/wazuh-docker-setup.md`](setup/wazuh-docker-setup.md)。
## 截图
每个用例的取证截图存储在 `screenshots/` 文件夹中。
*结构化网络安全作品集项目的第三阶段。预计完成时间:2026 年 7 月 11 日。*
标签:DNS 反向解析, Docker, Wazuh, x64dbg, 子域名变形, 子域枚举, 安全运营中心, 安全防御评估, 网络映射, 自定义DNS解析器, 请求拦截