SaeemN/Wazuh-SOC-Lab

# Wazuh-SOC-Lab 使用 Wazuh SIEM 和 Sysmon 构建了安全运营中心 (SOC) 实验室，用于模拟网络攻击、创建自定义检测、执行威胁狩猎以及调查安全事件。 # Wazuh SOC 实验室 ## 概述 本项目演示了如何使用 Wazuh SIEM、Sysmon、Windows 10、Ubuntu Server 和 VMware Workstation 构建一个安全运营中心 (SOC) 监控实验室。 目标是使用 Wazuh 模拟真实的攻击技术、创建自定义检测规则、执行威胁狩猎并调查安全事件。 ## 实验室环境 * Wazuh Manager (Ubuntu Server) * Windows 10 端点 * Wazuh Agent * Sysmon * VMware Workstation ## 检测工程实验 | 实验 | 技术 | MITRE ATT&CK | | --- | ------------------------------------ | ------------ | | 01 | PowerShell 编码命令检测 | T1059.001 | | 02 | 注册表 Run 键持久化 | T1547.001 | | 03 | 计划任务持久化 | T1053.005 | | 04 | 账户发现 | T1087 | | 05 | 暴力破解检测 | T1110 | | 06 | PowerShell 文件下载 | T1105 | | 07 | Nmap 扫描检测 | T1046 | ## 展示技能 * 安全监控 * 威胁狩猎 * 检测工程 * 日志分析 * 事件调查 * MITRE ATT&CK 映射 * Wazuh 自定义规则创建 * Sysmon 事件分析 ## 技术 * Wazuh * Sysmon * Windows 10 * Ubuntu Server * VMware Workstation * PowerShell ## 项目状态 🚧 进行中

标签：AI合规, BurpSuite集成, OpenCanary, Sysmon, Wazuh, 安全实验室, 安全运营中心, 插件系统, 网络信息收集, 网络映射