mahafuzborshon/Wazuh-VirusTotal-Threat-Intelligence-Integration
GitHub: mahafuzborshon/Wazuh-VirusTotal-Threat-Intelligence-Integration
该项目提供了将 VirusTotal 威胁情报与 Wazuh SIEM 集成的完整实施指南,实现可疑文件哈希的自动查询与恶意判定。
Stars: 0 | Forks: 0
# Wazuh VirusTotal 威胁情报集成
## 项目概述
本仓库记录了将 VirusTotal 威胁情报与 Wazuh SIEM 集成的完整过程。
该项目的目标是通过在检测到可疑文件哈希时自动查询 VirusTotal,来增强 Wazuh 的威胁检测能力。此集成使安全分析师能够快速识别恶意文件,而无需离开 Wazuh Dashboard。
## 目标
- 将 VirusTotal API 与 Wazuh Manager 集成
- 配置 Wazuh 以查询 VirusTotal
- 验证集成是否成功
- 使用示例文件测试实现
- 使用截图记录每一个步骤
## 使用的技术
- Ubuntu Server 22.04 LTS
- Wazuh Manager
- Wazuh Dashboard
- VirusTotal Public API
- Linux
- XML
- JSON
## 仓库结构
| 文件夹 | 描述 |
|---------|-------------|
| 01_Project_Overview | 项目介绍 |
| 02_Prerequisites | 所需的软件和服务 |
| 03_Create_VirusTotal_API_Key | 创建 VirusTotal 账户和 API key |
| 04_Configure_Wazuh_Manager | 配置 Wazuh 集成 |
| 05_Create_Custom_Rules | 配置 Wazuh 规则 |
| 06_Restart_Wazuh | 重启服务 |
| 07_Test_the_Integration | 测试 VirusTotal 集成 |
| 08_Verification_on_Wazuh_Dashboard | 验证警报 |
| 09_Troubleshooting | 常见问题与解决方案 |
| 10_Conclusion | 项目总结 |
## 预期结果
完成此实现后,每当生成受监控的文件哈希时,Wazuh Manager 将自动与 VirusTotal 通信,使分析师能够确定检测到的文件是恶意的、可疑的还是安全的。
作者
**Md. Mahafuz Ahmed Borshon**
网络安全工程
University of Frontier Technology Bangladesh
标签:Ask搜索, Homebrew安装, VirusTotal, Wazuh, 威胁情报, 安全运营, 安全集成, 开发者工具, 扫描框架