aishabanuu/security-incident-response-dashboard

# 安全事件响应仪表板 ## 概述 本项目演示了如何使用 Wazuh SIEM 平台实现安全事件响应仪表板。该环境是在配备 Apple MacBook Air M1 的设备上，使用 VMware Fusion 搭建 Ubuntu Server 和 Kali Linux 虚拟机构建的。 该项目涵盖了完整的安全运营工作流程： - 监控 - 检测 - 调查 - 事件响应 - 威胁情报 ## 架构 Kali Linux 充当被监控的端点和攻击模拟机。 Ubuntu Server 托管： - Wazuh Manager - Wazuh Indexer - Wazuh Dashboard 在 Kali Linux 上生成的安全事件由 Wazuh Agent 收集，并转发至 Wazuh Manager 进行分析。 ## 使用的技术 - Ubuntu Server - Kali Linux - VMware Fusion - Wazuh - Elasticsearch/OpenSearch - AbuseIPDB API - VirusTotal API - Python ## 功能 ### 监控 实时收集和可视化安全日志。 ### 检测 检测以下内容： - 失败的 SSH 登录 - 暴力破解尝试 - 文件完整性违规 - 可疑的系统活动 ### 调查 通过以下方式进行事件分析： - 日志关联 - 警报审查 - 安全事件时间线 ### 事件响应 自动化的响应措施包括： - IP 封禁 - 警报生成 - 事件升级 ### 威胁情报 集成外部情报源： - AbuseIPDB - VirusTotal ## 虚拟机设置 ### 虚拟机 1 Ubuntu Server 角色： - Wazuh Manager - Wazuh Dashboard - Wazuh Indexer ### 虚拟机 2 Kali Linux 角色： - Wazuh Agent - 攻击模拟 ## 演示 - 文件完整性监控 - 暴力破解检测 - 自动化事件响应 - 威胁情报富化 - 安全报告 ## 截图 截图可在 screenshots 目录中查看。 ## 作者 Aisha

标签：IP 地址批量处理, Wazuh, x64dbg, 威胁情报, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 逆向工具