0x3e4/wazuh-recipes

# wazuh-recipes 一系列完整的、即插即用的 [Wazuh](https://wazuh.com) 设置方案，用于实现开箱即用功能之外的监控和检测。 每个方案都是**自包含的** —— 包括 agent 配置、 decoders、rules、dashboards 以及任何自动化内容 —— 并附带各自的 README 和安装步骤。 ## 方案 | 方案 | 功能说明 | |--------|--------------| | [editor-extension-monitoring](editor-extension-monitoring/) | 清点 Windows 终端上已安装的 VS Code / Visual Studio 扩展，并在发现被禁用或已知的恶意扩展时发出警报 —— 支持版本识别，并附带自动化的 [OSV.dev](https://osv.dev) 源。 | ## 使用方案 每个文件夹都是独立的：打开其 README 并按照安装步骤操作。这些方案面向 **Wazuh 4.x**。 自定义 rules 和 decoders 放在 `etc/rules` / `etc/decoders` 目录下（升级安全）；这些更改将在 manager 重启时加载。 ## 添加方案 将 [`_template/`](_template/) 复制到一个以你的用例命名的新文件夹中，填写其 README，放入 你的 `ruleset/`（以及根据需要的 `agent/`、`dashboard/`、自动化脚本），并在上方的表格中添加一行。 在提交之前，请使用 `wazuh-logtest` 验证 rules 和 decoders。 ## 许可证 MIT —— 见 [LICENSE](LICENSE)。

标签：AMSI绕过, Libemu, Wazuh, 威胁检测, 应用安全, 编辑器插件监控, 规则集