Arjunsoc/Enterprise-Threat-Detection-SIEM-Engineering-Lab

GitHub: Arjunsoc/Enterprise-Threat-Detection-SIEM-Engineering-Lab

基于 Wazuh 的企业 SIEM 实验室，用于实践威胁检测工程、自定义规则创建和 MITRE ATT&CK 映射。

Stars: 0 | Forks: 0

# 企业威胁检测 SIEM 工程实验室一个使用 Wazuh 构建的自定义企业 SIEM 和威胁检测实验室。演示了实用的检测工程、自定义 XML 规则创建以及 MITRE ATT&CK 映射。

标签：AMSI绕过, Wazuh, 云计算, 威胁检测, 安全运营, 实验室, 扫描框架, 规则引擎