tom9045q/Home-SOC-Lab
GitHub: tom9045q/Home-SOC-Lab
一个围绕 Wazuh SIEM 搭建的家庭 SOC 实验室,用于实践安全检测、警报分诊和攻击模拟的完整工作流程。
Stars: 0 | Forks: 0
# 家庭 SOC 实验室
一个围绕 Wazuh SIEM 构建的家庭实验室,用于练习检测、警报分诊,并像真正的 SOC 分析师一样撰写调查报告。
## 概述
它运行在我的 Ubuntu Server(主机名 d01)上,并安装了 Wazuh 作为 SIEM。目标是获得 SOC 工作全周期的实践经验:部署工具、分诊警报、甄别真实威胁与误报,并进行妥善的记录。
## 环境
主机:Ubuntu Server 24.04,主机名 d01
SIEM:Wazuh(Manager、Indexer、Dashboard)
计划中:将 Kali Linux VM 作为攻击者/代理机器用于模拟攻击
## 包含内容
- 01-lab-architecture - 设置说明、VM 配置、网络拓扑
- 02-detections - 我调查过的警报报告
- 03-attack-simulation - 已计划,待 Kali VM 启动后进行
- evidence - 支持每次调查的截图和日志
## 状态
活跃 - 目前正在扩展日志源并调优检测规则。
标签:AMSI绕过, Wazuh, 威胁检测, 安全运营, 扫描框架, 管理员页面发现