Search Results

Artikel folgt noch ...

Artikel folgt noch ...

Artikel folgt noch ...

Artikel folgt noch ...

Artikel folgt noch ...

Artikel folgt noch ...

Artikel folgt noch ...

Der zentrale Datenbestand liegt im Wazuh - hier werden alle Daten hin geliefert. Hier benötigen Systemadministratoren und SOC Mitarbeiter Zugriffsrechte um ggf. Systeme hinzuzufügen oder zu entfernen. Die Daten werden überwacht und zur weiteren Auswertung an ...

Artikel folgt noch ...

Installieren eines Ubuntu 22.04 LTS Server als Minimalversion mit angepassten LVM Setup und aktivierten SSH Server. Anschließend aktualisieren: sudo apt update sudp apt upgrade sudo init 6 Sollte dies nicht der Wazuh Server werden, anschließend Wazuh Agen...

Bevor sie updaten, stellen sie bitte sicher das sie in aktuelles Backup haben oder ein Snapshot erstellt haben - sofern sie Virtualisierung nutzen. Loggen sie sich auf dem The Hive Server ein per SSH oder Console. Rest folgt noch ...

In der Version bis 5.0.23-1 hatte ich das Problem, das ich Cases und Alerts unter bestimmen Umständen nicht mehr löschen konnte. Dies wurde gemeldet und soll mit der Version 5.1.1. behoben sein.

Meldet euch im Wazuh an und wählt dann unter den Agents > Deploy Agent. Alternativ aber auch hier noch mal. Windows Wazuh Agent installieren: Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.6.0-1.msi -OutFile ${env.tmp}\wazuh-age...

Elastic Agent installieren: $ProgressPreference = 'SilentlyContinue' Invoke-WebRequest -Uri https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.10.4-windows-x86_64.zip -OutFile elastic-agent-8.10.4-windows-x86_64.zip Expand-Archive .\el...