mahafuzborshon/Wazuh-VirusTotal-Threat-Intelligence-Integration

GitHub: mahafuzborshon/Wazuh-VirusTotal-Threat-Intelligence-Integration

该项目提供了将 VirusTotal 威胁情报与 Wazuh SIEM 集成的完整实施指南,实现可疑文件哈希的自动查询与恶意判定。

Stars: 0 | Forks: 0

# Wazuh VirusTotal 威胁情报集成 ## 项目概述 本仓库记录了将 VirusTotal 威胁情报与 Wazuh SIEM 集成的完整过程。 该项目的目标是通过在检测到可疑文件哈希时自动查询 VirusTotal,来增强 Wazuh 的威胁检测能力。此集成使安全分析师能够快速识别恶意文件,而无需离开 Wazuh Dashboard。 ## 目标 - 将 VirusTotal API 与 Wazuh Manager 集成 - 配置 Wazuh 以查询 VirusTotal - 验证集成是否成功 - 使用示例文件测试实现 - 使用截图记录每一个步骤 ## 使用的技术 - Ubuntu Server 22.04 LTS - Wazuh Manager - Wazuh Dashboard - VirusTotal Public API - Linux - XML - JSON ## 仓库结构 | 文件夹 | 描述 | |---------|-------------| | 01_Project_Overview | 项目介绍 | | 02_Prerequisites | 所需的软件和服务 | | 03_Create_VirusTotal_API_Key | 创建 VirusTotal 账户和 API key | | 04_Configure_Wazuh_Manager | 配置 Wazuh 集成 | | 05_Create_Custom_Rules | 配置 Wazuh 规则 | | 06_Restart_Wazuh | 重启服务 | | 07_Test_the_Integration | 测试 VirusTotal 集成 | | 08_Verification_on_Wazuh_Dashboard | 验证警报 | | 09_Troubleshooting | 常见问题与解决方案 | | 10_Conclusion | 项目总结 | ## 预期结果 完成此实现后,每当生成受监控的文件哈希时,Wazuh Manager 将自动与 VirusTotal 通信,使分析师能够确定检测到的文件是恶意的、可疑的还是安全的。 作者 **Md. Mahafuz Ahmed Borshon** 网络安全工程 University of Frontier Technology Bangladesh
标签:Ask搜索, Homebrew安装, VirusTotal, Wazuh, 威胁情报, 安全运营, 安全集成, 开发者工具, 扫描框架