سأقوم ببناء ومحاكاة Mini Security Operations Center (SOC) لمساعدتك على فهم كيفية عمل أنظمة المراقبة الأمنية واكتشاف الهجمات.
تشمل الخدمة الأساسية:
إعداد ELK Stack (Elasticsearch – Logstash – Kibana)
ربط جهاز أو سيرفر واحد لإرسال الـ Logs إلى النظام
إنشاء Dashboard أساسية لمراقبة الأحداث الأمنية
محاكاة هجوم بسيط باستخدام MITRE CALDERA أو أدوات اختبار
شرح طريقة تحليل الـ Logs واكتشاف الـ Indicators

بيئة عمل: Virtual Lab باستخدام VMware أو VirtualBox
عدد الأجهزة: 2 – 3 Virtual Machines

التسليم:
ملف المشروع
شرح الإعدادات
Dashboard جاهزة للمراقبة

تطويرات إضافية (اختياري)

إضافة Wazuh SIEM
إضافة عدة مصادر Logs
إعداد Detection Rules