Priyanshutomar-8/Enterprise-SOC-Lab
GitHub: Priyanshutomar-8/Enterprise-SOC-Lab
基于 Wazuh SIEM 的企业级 SOC 实验室项目,涵盖检测工程、威胁狩猎和事件响应的完整安全运营工作流。
Stars: 0 | Forks: 0
# 企业 SOC 实验室
一个自建的安全运营中心 (SOC) 实验室,在三节点虚拟网络中使用 Wazuh SIEM 实现企业级的检测工程、威胁狩猎和事件响应工作流。
## 实验室环境
| 组件 | 详情 |
|---|---|
| SIEM 平台 | Wazuh 4.14.5 (Manager + Indexer + Dashboard) |
| Manager 节点 | Ubuntu Server — 192.168.1.79 |
| Linux 端点 | Kali GNU/Linux 2025.4 — 192.168.1.161 |
| Windows 端点 | Windows 11 Home — 192.168.1.13 |
| Hypervisor | Oracle VirtualBox (桥接网络) |
| 状态 | 活跃 — 所有 agent 均在汇报中 |
## 模块
| # | 模块 | 状态 |
|---|---|---|
| 01 | [Wazuh 安装](./01-Wazuh-Installation/) | 完成 |
| 02 | [Agent 注册](./02-Agent-Enrollment/) | 完成 |
| 03 | [Linux 检测实验室](./03-Linux-Detection-Lab/) | 进行中 |
| 04 | [Windows 检测实验室](./04-Windows-Detection-Lab/) | 已规划 |
| 05 | [Sysmon](./05-Sysmon/) | 已规划 |
| 06 | [Active Directory](./06-Active-Directory/) | 已规划 |
| 07 | [威胁狩猎](./07-Threat-Hunting/) | 已规划 |
| 08 | [MITRE ATT&CK 映射](./08-MITRE-Mapping/) | 已规划 |
| 09 | [事件响应](./09-Incident-Response/) | 已规划 |
## 展示的技能
- SIEM 部署与多端点 agent 管理
- Linux 和 Windows 攻击模拟与检测
- 检测规则编写与调优
- MITRE ATT&CK 框架映射
- 事件响应文档记录
- 威胁狩猎方法论
## 每个实验室包含
- 目标与架构
- 攻击模拟命令
- Wazuh 告警分析
- MITRE ATT&CK 映射
- 检测截图
- 调查步骤
- 经验教训
*由 Priyanshu 构建并记录 — 持续进行中的项目*
标签:OpenCanary, SOC实验室, Wazuh, 安全运营, 库, 应急响应, 扫描框架