Priyanshutomar-8/Enterprise-SOC-Lab

GitHub: Priyanshutomar-8/Enterprise-SOC-Lab

基于 Wazuh SIEM 的企业级 SOC 实验室项目,涵盖检测工程、威胁狩猎和事件响应的完整安全运营工作流。

Stars: 0 | Forks: 0

# 企业 SOC 实验室 一个自建的安全运营中心 (SOC) 实验室,在三节点虚拟网络中使用 Wazuh SIEM 实现企业级的检测工程、威胁狩猎和事件响应工作流。 ## 实验室环境 | 组件 | 详情 | |---|---| | SIEM 平台 | Wazuh 4.14.5 (Manager + Indexer + Dashboard) | | Manager 节点 | Ubuntu Server — 192.168.1.79 | | Linux 端点 | Kali GNU/Linux 2025.4 — 192.168.1.161 | | Windows 端点 | Windows 11 Home — 192.168.1.13 | | Hypervisor | Oracle VirtualBox (桥接网络) | | 状态 | 活跃 — 所有 agent 均在汇报中 | ## 模块 | # | 模块 | 状态 | |---|---|---| | 01 | [Wazuh 安装](./01-Wazuh-Installation/) | 完成 | | 02 | [Agent 注册](./02-Agent-Enrollment/) | 完成 | | 03 | [Linux 检测实验室](./03-Linux-Detection-Lab/) | 进行中 | | 04 | [Windows 检测实验室](./04-Windows-Detection-Lab/) | 已规划 | | 05 | [Sysmon](./05-Sysmon/) | 已规划 | | 06 | [Active Directory](./06-Active-Directory/) | 已规划 | | 07 | [威胁狩猎](./07-Threat-Hunting/) | 已规划 | | 08 | [MITRE ATT&CK 映射](./08-MITRE-Mapping/) | 已规划 | | 09 | [事件响应](./09-Incident-Response/) | 已规划 | ## 展示的技能 - SIEM 部署与多端点 agent 管理 - Linux 和 Windows 攻击模拟与检测 - 检测规则编写与调优 - MITRE ATT&CK 框架映射 - 事件响应文档记录 - 威胁狩猎方法论 ## 每个实验室包含 - 目标与架构 - 攻击模拟命令 - Wazuh 告警分析 - MITRE ATT&CK 映射 - 检测截图 - 调查步骤 - 经验教训 *由 Priyanshu 构建并记录 — 持续进行中的项目*
标签:OpenCanary, SOC实验室, Wazuh, 安全运营, 库, 应急响应, 扫描框架