yzaakk/soc-home-lab

# SOC 家庭实验室 ## 概述 本项目展示了使用 Splunk 和 Wazuh 构建的基础 SOC (Security Operations Center) 家庭实验室。 ## 使用的工具 * Splunk Enterprise * Wazuh SIEM * Kali Linux * Windows 11 * MITRE ATT&CK Framework ## Splunk 活动 * 每日事件量分析 * 暴力破解检测 * 保存的搜索 * SOC 仪表盘创建 ## Wazuh 活动 * Agent 部署 * 威胁狩猎 * 自定义规则创建 * 自定义告警生成 ## MITRE ATT&CK 映射 安全事件被映射到 MITRE ATT&CK 技术中，用于威胁检测和分析。 ## 截图 所有已完成的实验室活动均包含截图。 ## 作者 Vaishak VJ 网络安全专业学生

标签：Wazuh, 安全实验环境, 安全运营中心, 红队行动, 网络映射