What is Wazuh?
Wazuh is an EDR (endpoint detection and response.) solution and can be considered as an HIDS (host intrusion detection system). It monitors the endpoint for any indicators of a threat or policy violations in addition to the ability of auditing against some cyber security frameworks.
Wazuh can be used to achieve the following:
- Auditing a device for common vulnerabilities
- Proactively monitoring a device for suspicious activity such as unauthorised logins, brute-force attacks or privilege escalations
- Visualising complex data and events into neat and trendy graphs
- Recording a device’s normal operating behaviour to help with detecting anomalies
Wazuh SIEM Study Notes | Who Are These Notes For?
- Professionals who are actively working in the field and need a set of ready and concise Wazuh notes.
- Savvy learners who want to quickly master Wazuh without having to read hunderds of pages.
جدول المحتويات:
- Important Note
- Definition
- How it works
- Wazuh Components
- Wazuh Installation
- Installing agents
- Optimizing Wazuh Performance
- Configuring Logs Rotation
- Understanding Wazuh Rules
- The goal of Wazuh Rules
- Wazuh Rule Elements
- Order of Processing Rules
- Testing Wazuh Rules
- Creating Custom Rules
- Wazuh Decoders
- Testing Decoders
- Integrating Wazuh with Suricata IDS
- Integrating Wazuh with VirusTotal
- Integrating Wazuh with TheHive
- Integrating Wazuh with MISP
- Integration with Fortinet Firewall
- مسح الثغرات الأمنية
- Auditing against cyber security framework
- Policy compliance and auditing events
- Gathering windows event logs and forwarding to
- Wazuh with Sysmon
- Monitoring Linux workstations
الصفحات: 83
شكل: بي دي إف
الشهادات (لينكد إن)
كيف يمكن شراء الكتيب؟
يمكنك شراء الكتيب مباشرة بالضغط على الزر أدناه
بعد شراء الكتيب، ستتمكن من تنزيل كتيب PDF مع ملفات العلامات إذا كنت تريد استيرادها إلى برنامج Obsidian.
ماذا عن تحديثات الملاحظات؟
إذا كنت تشاهد قناتي على YouTube، فأنت تعلم بالتأكيد أن أولئك الذين يشتركون في المستوى الثاني من عضوية قناتي يمكنهم على الفور الوصول إلى كتالوج واسع من الأمن السيبراني واختبار الاختراق والتسويق الرقمي وإدارة النظام وكتالوج ملاحظات تحليلات البيانات لـ 10$ مع إمكانية تلقي كافة تحديثات الملاحظات طالما أنها مشتركة فماذا يعني ذلك؟
وهذا يعني أنه إذا كنت تريد البقاء على اطلاع بالتغييرات والتحديثات على الملاحظات والوصول إلى الفئات الأخرى، فأنا أشجعك على الانضمام إلى الطبقة الثانية لعضوية القناة بدلاً من ذلك. ومع ذلك، إذا كنت موافقًا على تنزيل الإصدار الحالي من هذا القسم من الملاحظات، فيمكنك شراء هذا الكتيب بدلاً من ذلك مقابل دفعة لمرة واحدة.
هل ستتغير أسعار هذا الكتيب في المستقبل؟
بمجرد إصدار نسخة أخرى من هذا الكتيب، وهو ما سيحدث، سيتغير السعر قليلاً حيث سيتضمن الكتيب المزيد من المحتويات والملاحظات والرسوم التوضيحية.
Free Wazuh Training
تحقق من قائمة التشغيل أدناه على قناتي على اليوتيوب
