armandorodriguezcloud/soc-siem-homelab

# SOC / SIEM 家庭实验室 ## 概述 一个基于 Wazuh 构建的安全运营实验室，包含从 Windows 和 Linux 主机发送日志的 agent、自定义检测规则、文件完整性监控以及告警仪表板。 ## 技术栈 - Wazuh - SIEM - 检测规则 - 应急响应 ## 本实验室展示的内容 - 从 Windows 和 Linux 主机发送日志的 agent - 自定义检测规则 - 文件完整性监控 - 告警仪表板和 IR 实践 _我的家庭实验室作品集的一部分 - https://armandorodriguez.cloud_

标签：AMSI绕过, Wazuh, x64dbg, 威胁检测, 子域枚举, 安全实验环境, 安全运营, 库, 应急响应, 扫描框架