What is Wazuh?
Wazuh is an EDR (endpoint detection and response.) solution and can be considered as an HIDS (host intrusion detection system). It monitors the endpoint for any indicators of a threat or policy violations in addition to the ability of auditing against some cyber security frameworks.
Wazuh can be used to achieve the following:
- Auditing a device for common vulnerabilities
- Proactively monitoring a device for suspicious activity such as unauthorised logins, brute-force attacks or privilege escalations
- Visualising complex data and events into neat and trendy graphs
- Recording a device’s normal operating behaviour to help with detecting anomalies
Wazuh SIEM Study Notes | Who Are These Notes For?
- Professionals who are actively working in the field and need a set of ready and concise Wazuh notes.
- Savvy learners who want to quickly master Wazuh without having to read hunderds of pages.
Inhaltsverzeichnis:
- Important Note
- Definition
- How it works
- Wazuh Components
- Wazuh Installation
- Installing agents
- Optimizing Wazuh Performance
- Configuring Logs Rotation
- Understanding Wazuh Rules
- The goal of Wazuh Rules
- Wazuh Rule Elements
- Order of Processing Rules
- Testing Wazuh Rules
- Creating Custom Rules
- Wazuh Decoders
- Testing Decoders
- Integrating Wazuh with Suricata IDS
- Integrating Wazuh with VirusTotal
- Integrating Wazuh with TheHive
- Integrating Wazuh with MISP
- Integration with Fortinet Firewall
- Schwachstellenscans
- Auditing against cyber security framework
- Policy compliance and auditing events
- Gathering windows event logs and forwarding to
- Wazuh with Sysmon
- Monitoring Linux workstations
Seiten: 83
Format: PDF
Testimonials (LinkedIn)
Wie kaufe ich das Heft?
Sie können die Broschüre direkt kaufen, indem Sie auf die Schaltfläche unten klicken
Nachdem Sie die Broschüre gekauft haben, können Sie die PDF-Broschüre zusammen mit den Markierungsdateien herunterladen, wenn Sie sie in die Obsidian-Software importieren möchten.
Was ist mit den Notizen-Updates?
Wenn Sie sich meinen YouTube-Kanal angesehen haben, wissen Sie definitiv, dass diejenigen, die die zweite Stufe meiner Kanalmitgliedschaft abonnieren, sofort Zugriff auf einen umfangreichen Katalog mit Notizen zu Cybersicherheit, Penetrationstests, digitalem Marketing, Systemadministration und Datenanalyse für 10$ erhalten zusammen mit der Möglichkeit, alle Notizen-Updates zu erhalten, solange sie abonniert sind. Was bedeutet das?
Das heißt, wenn Sie über Änderungen und Aktualisierungen der Notizen auf dem Laufenden bleiben und Zugriff auf andere Kategorien erhalten möchten, empfehle ich Ihnen, stattdessen der Kanalmitgliedschaft der zweiten Stufe beizutreten. Wenn Sie jedoch damit einverstanden sind, die aktuelle Version dieses Abschnitts der Notizen herunterzuladen, können Sie stattdessen dieses Heft gegen eine einmalige Zahlung kaufen.
Werden sich die Preise dieser Broschüre in Zukunft ändern?
Sobald eine weitere Version dieser Broschüre erscheint (was passieren wird), wird sich der Preis leicht ändern, da die Broschüre mehr Inhalte, Anmerkungen und Abbildungen enthalten wird.
Free Wazuh Training
Schauen Sie sich die Playlist unten auf meinem YouTube-Kanal an
