AngelCasta1/SentinelLab-Mini-SOC-de-Deteccion-y-Respuesta

GitHub: AngelCasta1/SentinelLab-Mini-SOC-de-Deteccion-y-Respuesta

一个基于两台虚拟机的家庭迷你 SOC 实验室项目，演示从日志采集、入侵检测、SIEM 关联到威胁情报与漏洞管理的完整安全监控周期。

Stars: 0 | Forks: 0

# SentinelLab-Mini-SOC-de-Deteccion-y-Respuesta 基于 2 台虚拟机构建的家庭安全监控环境，与 **“Optimización y Gestión de la Monitorización de Seguridad”**（OpenWebinars）课程内容保持一致。 ## 🎯 目标以实践方式演示完整的安全监控周期：从 log 集中化到检测、SIEM 关联、利用 threat intelligence 进行丰富化、漏洞管理以及将规则作为代码进行版本控制。 ## 🖥️ 架构 | 机器 | 角色 | 操作系统 | |---|---|---| | **VM 1 — 目标 + 传感器** | 暴露的 SSH/web 服务 · Syslog · Snort/Suricata (IDS) · Wazuh agent | Ubuntu Server 22.04 | | **VM 2 — SIEM 和管理** | Wazuh (SIEM) · Grafana · DefectDojo · Cortex (SOAR) | Ubuntu Server 22.04 | 攻击机（Kali Linux）在该环境之外运行，不计入实验室机器。 ``` [ Kali - Atacante ] │ ▼ [ VM1: Objetivo + Sensor ]──Syslog/Snort/Suricata/Wazuh-agent──▶[ VM2: SIEM (Wazuh + Grafana) ] │ ▼ DefectDojo · Cortex · Dashboards ``` *(扩展图表待定 — 将在 `/docs/arquitectura.png` 中添加图片)* ## 📋 按模块的进度 | 模块 | 内容 | 状态 | |---|---|---| | 1 | 基础：架构和 Syslog | ⬜ 待办 | | 2 | 网络/endpoint 检测：Snort, Suricata, YARA, Wazuh | ⬜ 待办 | | 3 | SIEM 中的规则和关联（Wazuh + Sigma + dashboards） | ⬜ 待办 | | 4 | Threat Intelligence & SOAR | ⬜ 待办 | | 5 | 漏洞管理（OpenVAS + DefectDojo） | ⬜ 待办 | | 6 | Detection as Code | ⬜ 待办 | ## 🧱 模块 1 — 基础和 Syslog **所做的工作：** - _待完成_ **截图：** - _待办_ ## 🛡️ 模块 2 — 网络和 endpoint 检测 **所做的工作：** - _待完成_ **创建的规则：** - `rules/snort/` — _待办_ - `rules/suricata/` — _待办_ - `rules/yara/` — _待办_ **截图：** - _待办_ ## 🔗 模块 3 — SIEM 和关联 **所做的工作：** - _待完成_ **创建的 Sigma 规则：** - `rules/sigma/` — _待办_ **获得的指标：** | 指标 | 值 | |---|---| | MTTD (Mean Time To Detect) | _待办_ | | 检测到的误报 | _待办_ | **dashboard 截图：** - _待办_ ## 🌐 模块 4 — Threat Intelligence & SOAR **所做的工作：** - _待完成_ **使用的 OSINT 来源：** AbuseIPDB · OTX (AlienVault) · ThreatFox ## 🔍 模块 5 — 漏洞管理 **所做的工作：** - _待完成_ **在 DefectDojo 中分类的发现：** - _待办_ ## ⚙️ 模块 6 — Detection as Code **所做的工作：** - _待完成_ ## 📂 仓库结构 ``` mini-soc-suricata-wazuh/ ├── README.md ├── docs/ │ └── arquitectura.png ├── rules/ │ ├── snort/ │ ├── suricata/ │ ├── sigma/ │ └── yara/ └── scripts/ └── (scripts de validación / CI para las reglas) ``` ## 🧰 使用的工具 `Syslog (rsyslog)` · `Snort` · `Suricata` · `YARA` · `Wazuh` · `Grafana` · `Sigma` · `AbuseIPDB` · `OTX` · `ThreatFox` · `Cortex` · `OpenVAS` · `DefectDojo` ## 🔗 相关项目 - [TechSolutions AI — TFG ASIR](https://github.com/AngelCasta1/TechSolutions-AI) — 本项目所依赖的企业基础架构。 ## 👤 作者 **Ángel Castaño Arias** 网络系统管理技术员 · Cisco CCNA · Ethical Hacker · Network Security [LinkedIn](http://www.linkedin.com/in/ángel-castaño-arias-8242b8342) · [GitHub](https://github.com/AngelCasta1)

标签：GPT, Metaprompt, Wazuh, 威胁情报, 安全运营, 开发者工具, 扫描框架, 漏洞管理