Wazuh SOC 实验环境

检测工程 • SIEM • SOC 自动化

     

专注于威胁检测、SIEM集成和SOC自动化的 Wazuh 工程实践。 ## Wazuh 安装指南 - [如何一键安装 Wazuh 单节点]() - [如何在公网IP上手动安装 Wazuh]() - [如何使用 Docker 安装 Wazuh]() - [安装后如何配置 Wazuh]() - [如何更改默认 Wazuh 仪表板密码]() ## Wazuh 代理管理 - [如何注册 Windows 代理]() - [如何注册 Linux 代理]() - [如何注册 macOS 代理]() - [如何远程升级 Wazuh 代理]() - [如何添加代理标签]() - [如何配置集中式代理设置]() ## Wazuh 仪表板管理 - [如何为 Wazuh 仪表板定制品牌]() - [如何配置自定义域名 SSL]() - [如何更改 Wazuh 仪表板密码]() - [如何管理 Wazuh RBAC 用户]() - [如何创建 Wazuh 可视化组件]() ## 集成与威胁检测 ### 告警集成 - [如何配置 Gmail 告警]() - [如何将 Slack 与 Wazuh 集成]() - [如何将 Wazuh 告警发送至 Microsoft Teams]() - [如何配置 Telegram 机器人告警]() ### 威胁检测 - [如何将 VirusTotal 与 Wazuh 集成]() - [如何使用 Wazuh 检测 PowerShell 攻击]() - [如何配置 YARA 与文件完整性监控]() - [如何集成 Criminal IP 威胁情报]() ### 防病毒与监控 - [如何集成 Windows Defender]() - [如何配置 Sysmon 进行日志采集]() - [如何使用 Wazuh 监控系统资源]() ## Wazuh 服务端管理 - [如何自动重启 Wazuh 服务]() - [如何监控 Wazuh 服务端健康状态]() - [如何排查 Wazuh 问题]() ## Wazuh 安全加固 - [如何加固 Wazuh 服务器]() - [如何配置 SSH 安全横幅]() - [如何保护 Wazuh 仪表板]() ## Wazuh 架构 - [Wazuh 组件概述]() - [Wazuh 数据流架构]() - [Wazuh 集群架构]() ## 合规 - [Wazuh 合规性概述]() - [如何实现 CIS 基准监控]() ## 功能特性 - 威胁检测 - SIEM 监控 - 恶意软件检测 - SOC 自动化 - 仪表板品牌定制 - 威胁情报 - 文件完整性监控 - 安全告警

标签：AMSI绕过, Cloudflare, Docker, MITRE ATT&CK, RBAC, SSL, Wazuh, x64dbg, 人工智能安全, 代理管理, 仪表板管理, 合规性, 威胁检测, 安全运营中心, 安全防御评估, 安装指南, 实验室, 病毒检测, 网络映射, 网络调试, 自动化, 自定义DNS解析器, 警报, 请求拦截, 速率限制, 集成