dlsomon/homelab-wazuh-arm64-lab

# Homelab Wazuh：安全监控与 CI/CD 规则部署 ## 概述 本项目使用 Wazuh 平台建立了一个集中式的安全监控环境。它包含托管在 Ubuntu 虚拟机上的 Wazuh 核心组件（Manager、Indexer、Dashboard）以及一个 Kali Linux 终端节点，并集成了 GitHub Actions CI/CD pipeline，通过 self-hosted runner 实现规则的自动化部署。 ## 核心功能 - **集中式安全管理：** 在 Ubuntu 上完整安装 Wazuh 核心组件。 - **跨平台监控：** 将 Kali Linux (ARM64) 作为受控端节点进行集成。 - **CI/CD Pipeline：** 通过专用的 self-hosted runner 自动化部署自定义 Wazuh 规则。 ## 架构与设计 该实验环境由三个主要部分组成： 1. **Wazuh 核心组件 (Ubuntu 虚拟机)：** 核心基础设施（Manager、Indexer、Dashboard），负责日志分析、文件完整性监控、告警生成以及数据可视化。 2. **Wazuh Agent (Kali Linux)：** 安装在终端节点上，用于收集并转发系统日志和安全事件。 3. **GitHub Actions Runner：** 一个 self-hosted 服务（标记为 `wazuh`），用于将仓库与 Wazuh 核心组件连接起来，以实现规则的自动更新。 ## 快速开始 ### 前置条件 - Ubuntu 虚拟机 (ARM64)（用于部署 Wazuh 核心组件） - Kali Linux 虚拟机 (ARM64)（用于终端节点监控） - 拥有管理员权限的 GitHub 仓库，以便进行 Actions 配置 - 托管在 Mac Silicon 设备上的 self-hosted GitHub Actions Runner ### 安装指南 设置过程已被划分为以下几个专门的指南： - **[Wazuh 安装指南](wazuh-installation.md)** - 阶段 1：Wazuh 核心组件安装 (Ubuntu) - 阶段 2：Wazuh Agent 部署 (Kali Linux) - 阶段 3：初始设置时的告警调优 - **[GitHub CI/CD 设置指南](github-setup.md)** - 阶段 1：GitHub CI/CD 设置 - 阶段 2：自动化规则部署 Pipeline ## 未来路线图 / 规划 - **完善文档**：改进文档内容，使其对用户更加友好。 - **模拟攻击：** 使用 Kali Linux 模拟攻击，并测试 Wazuh 的检测能力。

标签：GitHub Actions, Homelab, Wazuh, x64dbg, 安全运营, 扫描框架, 自动化运维, 自动笔记