欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Wazuh
来自开放百科 - 灰狐
(版本间的差异)
小 (→图集) |
小 (→从OSSEC迁移) |
||
| 第20行: | 第20行: | ||
*整合了 [[OpenSCAP]] | *整合了 [[OpenSCAP]] | ||
*Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘 | *Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘 | ||
| + | |||
| + | ==存储== | ||
| + | 有关 Wazuh 的数据库存储服务 | ||
| + | |||
| + | Wazuh 核心([https://documentation.wazuh.com/4.0/user-manual/reference/daemons/wazuh-db.html wazuh-db])使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。 | ||
| + | |||
| + | 日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑) | ||
| + | |||
| + | Wazuh 代理能够收集系统信息,并将其存储到每个代理的 [[SQLite]] 数据库中(/var/ossec/var/db),[https://documentation.wazuh.com/4.0/user-manual/capabilities/syscollector.html Syscollector] 模块负责此任务。 | ||
==从OSSEC迁移== | ==从OSSEC迁移== | ||
2020年10月27日 (二) 02:05的版本
Wazuh
目录 |
新闻
自https://wazuh.com/rss加载RSS失败或RSS源被墙
简介
Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。
Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC 并整合了 Open Distro for Elasticsearch 的一站式部署。
功能
指南
https://localhost/ admin/admin
项目
存储
有关 Wazuh 的数据库存储服务
Wazuh 核心(wazuh-db)使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。
日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)
Wazuh 代理能够收集系统信息,并将其存储到每个代理的 SQLite 数据库中(/var/ossec/var/db),Syscollector 模块负责此任务。
从OSSEC迁移
图集
Wazuh控制台
Wazuh
Wazuh
Wazuh数据流
Wazuh Agent
Wazuh Server
Wazuh部署
Sample Data
加密流程图
集群架构
集群工作流
完整性同步过程
分布式API请求
链接
分享您的观点
