Wazuh - SIEM
Wazuh ist ein SIEM mit XDR funktionalität und unsere zentrale Komponenten.
Wazuh installieren und einrichten, Agent installieren, Sysmon einrichten
Agent Update
Allgemeine Informationen: https://wazuh.com/install/ https://documentation.wazuh.com/current/...
Syslog einrichten
Artikel folgt noch ...
Erstellen eines eigenen Decoders
Sollten Sie Systeme mit Syslog erfassen welche noch nicht unterstützt sind, dann sind diese zwar ...
Index Management
Wazuh pflegt seine Daten auf dem Server unter unter /var/ossec/logs Die wichtigsten sind: /va...
Anpassen des Designs
Dieser Artikel folgt noch ...
Office 365 einrichten
Artikel folgt noch ...
Github einrichten
Artikel folgt noch ...
Wazuh Denoising
[Rule 510]: Trojaned version of file detected (/bin/diff) Lösung: Copy https://github.com/oss...
overwrites-custom-warnings.xml
<!-- Modify it at your will. --> <group name="overwrites-custom-warnings"> <rule id="60107" l...
overwrites-custom-misp.xml
<!-- Custom overwrites for MISP --> <group name="overwrites-misp,"> <rule id="116001" level...
overwrites-custom-o365.xml
<!-- Modify it at your will. --> <group name="overwrites-custom-o365,"> <rule id="118001" le...
overwrites-custom-sophos.xml
<!-- Modify it at your will. --> <!-- Rules for Sophos UTM Custom --> <group name="syslog,sop...
overwrites-unifi-udm-custom.xml
<!-- Modify it at your will. --> <group name="syslog,unifi,"> <rule id="114001" level="3"> ...