What is Wazuh?

Wazuh is an EDR (endpoint detection and response.) solution and can be considered as an HIDS (host intrusion detection system). It monitors the endpoint for any indicators of a threat or policy violations in addition to the ability of auditing against some cyber security frameworks.

Wazuh can be used to achieve the following:

  • Auditing a device for common vulnerabilities
  • Proactively monitoring a device for suspicious activity such as unauthorised logins, brute-force attacks or privilege escalations
  • Visualising complex data and events into neat and trendy graphs
  • Recording a device’s normal operating behaviour to help with detecting anomalies

Wazuh SIEM Study Notes | Who Are These Notes For?

  • Professionals who are actively working in the field and need a set of ready and concise Wazuh notes.
  • Savvy learners who want to quickly master Wazuh without having to read hunderds of pages.

Tabla de contenido:

  • Important Note
  • Definition
  • How it works
  • Wazuh Components
  • Wazuh Installation
  • Installing agents
  • Optimizing Wazuh Performance
  • Configuring Logs Rotation
  • Understanding Wazuh Rules
  • The goal of Wazuh Rules
  • Wazuh Rule Elements
  • Order of Processing Rules
  • Testing Wazuh Rules
  • Creating Custom Rules
  • Wazuh Decoders
  • Testing Decoders
  • Integrating Wazuh with Suricata IDS
  • Integrating Wazuh with VirusTotal
  • Integrating Wazuh with TheHive
  • Integrating Wazuh with MISP
  • Integration with Fortinet Firewall
  • Escaneo de vulnerabilidades
  • Auditing against cyber security framework
  • Policy compliance and auditing events
  • Gathering windows event logs and forwarding to
  • Wazuh with Sysmon
  • Monitoring Linux workstations

Páginas: 83

Formato: PDF

Testimonios (LinkedIn)

¿Cómo comprar el folleto?

Puedes comprar el folleto directamente haciendo clic en el botón de abajo

Wazuh SIEM Study Notes

Después de comprar el folleto, podrá descargarlo en PDF junto con los archivos de marcado si desea importarlos al software Obsidian.

¿Qué pasa con las actualizaciones de notas?

Si ha estado viendo mi canal de YouTube, definitivamente sabe que aquellos que se suscriben al segundo nivel de membresía de mi canal obtienen acceso instantáneo a un amplio catálogo de notas de ciberseguridad, pruebas de penetración, marketing digital, administración de sistemas y análisis de datos para 10$. junto con la capacidad de recibir todas las actualizaciones de notas siempre que estén suscritos, ¿qué significa eso?

Esto significa que si desea mantenerse actualizado con los cambios y actualizaciones de las notas y obtener acceso a otras categorías, le recomiendo que se una al segundo nivel de membresía del canal. Sin embargo, si está de acuerdo con descargar la versión actual de esta sección de las notas, puede comprar este folleto mediante un pago único.

¿Cambiarán los precios de este folleto en el futuro?

Una vez que se publique otra versión de este folleto, lo cual sucederá, el precio cambiará ligeramente ya que el folleto incluirá más contenidos, notas e ilustraciones.

Free Wazuh Training

Mira la lista de reproducción a continuación en mi canal de YouTube.