Nexus0xFault/wazuh-soc-lab

# Wazuh SOC 实验环境 一个使用 Wazuh 和 Elastic Stack 构建的家用安全运营中心 (SOC) 实验室。 本项目模拟了一个真实的 SOC 环境，用于监控、检测和分析跨 Linux 和 Windows 端点的安全事件。 ## 🎯 目标 本实验室的目标是展示实用的 SOC 分析师技能，包括： - 从多个端点收集日志 - 使用 SIEM 规则进行威胁检测 - 事件识别与分析 - 在仪表板中可视化安全事件 ## 🏗️ 架构 该环境包含： - Debian Linux 机器（攻击者 / 端点） - Windows 机器（SOC 服务器 + Wazuh manager） - 用于日志转发的 Wazuh Agent - 用于可视化的 Elastic Stack (Kibana) 完整架构图请参见 `architecture.png`。 ## ⚙️ 使用的技术 - Wazuh (SIEM & XDR) - Elastic Stack (Kibana) - Linux (Debian) - Windows 10/11 - Docker（可选部署） ## ⚔️ 模拟攻击 - SSH 暴力破解攻击 - 网络侦察（Nmap 扫描） - 可疑的登录尝试 ## 📊 功能 - 实时日志监控 - 安全告警和基于规则的检测 - 在 Kibana 中进行仪表板可视化 - 事件分析与报告 ## 📸 截图 仪表板、告警和事件的截图可在 `/screenshots` 文件夹中查看。 ## 📌 目的 本项目作为求职 SOC 分析师职位的作品集而创建，旨在展示在安全监控和事件检测方面的实际技能。

标签：Elastic Stack, MIT许可证, Wazuh, 安全实验室, 安全运营中心, 插件系统, 流量重放, 网络映射, 请求拦截, 越狱测试