Incident Response Home Lab (Wazuh SIEM)
تفاصيل العمل
نبذة عن المشروع: بدأت ببناء بيئة عملية خاصة لتطبيق مفاهيم Incident Response داخل معمل منزلي (Home Lab)، باستخدام Wazuh SIEM على نظام Kali Linux لمراقبة وتحليل الهجمات الأمنية بشكل عملي. الخطوات التي تم تنفيذها: - نشر Wazuh SIEM على جهاز افتراضي (Kali VM) كخطوة أولى لتأسيس بيئة المراقبة. - نشر Agent من داخل Wazuh على نفس الجهاز ليعمل كـ Web Server. - تنفيذ محاكاة لهجمات واقعية مثل تسريب الأكواد (Code Exposure)، واستغلال الثغرات (Exploits)، وتسريب البيانات (Data Exfiltration). - مراقبة جميع الأنشطة في الوقت الفعلي وتحليل التنبيهات من خلال Wazuh SIEM. - كتابة قواعد كشف (Detection Rules) خاصة وحجب عناوين IP خبيثة.
مهارات العمل
بطاقة العمل
طلب عمل مماثل
