Qu’est-ce que Wazuh ?
Wazuh est une solution EDR (endpoint Detection and Response.) et peut être considérée comme un HIDS (Host Intrusion Detection System). Il surveille le point final pour détecter tout indicateur de menace ou de violation de politique, en plus de la capacité d'audit par rapport à certains cadres de cybersécurité.
Wazuh peut être utilisé pour réaliser les objectifs suivants :
- Auditer un appareil pour détecter les vulnérabilités courantes
- Surveillance proactive d'un appareil à la recherche d'activités suspectes telles que des connexions non autorisées, des attaques par force brute ou des élévations de privilèges
- Visualiser des données et des événements complexes dans des graphiques soignés et tendance
- Enregistrer le comportement de fonctionnement normal d'un appareil pour aider à détecter les anomalies
Notes d'étude Wazuh SIEM | À qui s’adressent ces notes ?
- Les professionnels qui travaillent activement sur le terrain et qui ont besoin d’un ensemble de notes Wazuh prêtes et concises.
- Les apprenants avertis qui souhaitent maîtriser rapidement Wazuh sans avoir à lire des centaines de pages.
Table des matières:
- Note importante
- Définition
- Comment ça fonctionne
- Composants Wazuh
- Installation de Wazuh
- Installation d'agents
- Optimisation des performances Wazuh
- Configuration de la rotation des journaux
- Comprendre les règles Wazuh
- Le but des règles Wazuh
- Éléments de la règle Wazuh
- Ordre des règles de traitement
- Tester les règles Wazuh
- Création de règles personnalisées
- Décodeurs Wazuh
- Test des décodeurs
- Intégration de Wazuh avec Suricata IDS
- Intégration de Wazuh avec VirusTotal
- Intégrer Wazuh à TheHive
- Intégration de Wazuh avec MISP
- Intégration avec le pare-feu Fortinet
- Analyse des vulnérabilités
- Audit par rapport au cadre de cybersécurité
- Événements de conformité aux politiques et d’audit
- Collecte des journaux d'événements Windows et transfert vers
- Wazuh avec Sysmon
- Surveillance des postes de travail Linux
Pages : 83
Format: PDF
Témoignages (LinkedIn)
Comment acheter le livret ?
Vous pouvez acheter le livret directement en cliquant sur le bouton ci-dessous
Après avoir acheté le livret, vous pourrez télécharger le livret PDF ainsi que les fichiers de balisage si vous souhaitez les importer dans le logiciel Obsidian.
Qu'en est-il des mises à jour des notes ?
si vous avez regardé ma chaîne YouTube, vous savez certainement que ceux qui s'abonnent au deuxième niveau d'abonnement à ma chaîne ont instantanément accès à un vaste catalogue de notes de cybersécurité, de tests d'intrusion, de marketing numérique, d'administration système et d'analyse de données pour 10$. ainsi que la possibilité de recevoir toutes les mises à jour de notes tant qu'elles sont abonnées, qu'est-ce que cela signifie ?
Cela signifie que si vous souhaitez rester au courant des modifications et des mises à jour des notes et accéder à d'autres catégories, je vous encourage plutôt à rejoindre le deuxième niveau d'abonnement à la chaîne. Cependant, si vous souhaitez télécharger la version actuelle de cette section des notes, vous pouvez acheter ce livret à la place moyennant un paiement unique.
Les prix de ce livret changeront-ils à l’avenir ?
Lorsqu'une autre version de ce livret sera publiée, ce qui sera le cas, le prix changera légèrement car le livret comprendra plus de contenus, de notes et d'illustrations.
Formation Wazuh gratuite
Découvrez la playlist ci-dessous sur ma chaîne YouTube
