saicharan-cyber/Detection_SOC-Lab
GitHub: saicharan-cyber/Detection_SOC-Lab
基于 Wazuh SIEM 平台的 SOC 检测实验环境,通过模拟 SSH 暴力破解场景验证安全告警的检测、映射与实时分析流程。
Stars: 0 | Forks: 0
# 检测_SOC-Lab
模拟了从 Windows 10 虚拟机到 Linux 日志记录虚拟机的失败 SSH 登录尝试。Wazuh 监控了 /var/log/auth.log,并使用规则 ID 5503 检测到了这些身份验证失败事件,将其映射到 MITRE ATT&CK T1110.001(密码猜测)。在 Wazuh Dashboard 中已成功实时分析告警。
标签:Wazuh, 安全实验室