Wazuh

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(指南)
(简介)
 
(未显示1个用户的16个中间版本)
第6行: 第6行:
  
 
==简介==
 
==简介==
 +
Wazuh使命:成为全球最大的网络安全开源平台
 +
 
Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。
 
Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。
  
第19行: 第21行:
 
  systemctl enable kibana.service
 
  systemctl enable kibana.service
 
  systemctl start kibana.service
 
  systemctl start kibana.service
  systemctl enable elasticsearch.service
+
  systemctl enable elasticsearch
  systemctl start elasticsearch.service
+
  systemctl start elasticsearch
 
  systemctl daemon-reload
 
  systemctl daemon-reload
 
  curl -XGET https://localhost:9200 -u admin:admin -k
 
  curl -XGET https://localhost:9200 -u admin:admin -k
第27行: 第29行:
  
 
==项目==
 
==项目==
 +
*[https://github.com/wazuh/wazuh Wazuh @ GitHub]
 
*[[OSSEC]]
 
*[[OSSEC]]
 +
*[[SELinux]]
 
*整合了 [[OpenSCAP]]
 
*整合了 [[OpenSCAP]]
 
*Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘
 
*Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘
 +
*整合了 Open Distro for [[Elasticsearch]]
  
 
==存储==
 
==存储==
 
有关 Wazuh 的数据库存储服务
 
有关 Wazuh 的数据库存储服务
  
Wazuh 核心([https://documentation.wazuh.com/4.0/user-manual/reference/daemons/wazuh-db.html wazuh-db])使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。
+
*日志文件:/var/log 目录,ossec.log, ossec-alerts.log 文件
 +
*配置文件:/var/ossec/etc 目录,ossec.conf、ossec-agent.conf、ossec-local.conf、ossec-server.conf 等文件
 +
*数据库:默认使用 [[SQLite]],/var/ossec/data/ossec.db 文件
 +
*代理数据:/var/ossec/queue 目录
 +
 
 +
Wazuh 核心([https://documentation.wazuh.com/4.0/user-manual/reference/daemons/wazuh-db.html wazuh-db])使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和 FIM / Rootcheck事件数据有关的信息。
  
 
日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format  (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)
 
日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format  (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)
第40行: 第50行:
 
Wazuh 代理能够收集系统信息,并将其存储到每个代理的 [[SQLite]] 数据库中(/var/ossec/var/db),[https://documentation.wazuh.com/4.0/user-manual/capabilities/syscollector.html Syscollector] 模块负责此任务。
 
Wazuh 代理能够收集系统信息,并将其存储到每个代理的 [[SQLite]] 数据库中(/var/ossec/var/db),[https://documentation.wazuh.com/4.0/user-manual/capabilities/syscollector.html Syscollector] 模块负责此任务。
  
==Cassandra==
+
==ScyllaDB==
将 [[Apache Cassandra]] 引入 Wazuh
+
Huihoo 将 [[ScyllaDB]] 引入 Wazuh
  
==Go==
+
==.NET==
将 [[Go]] 语言引入 Wazuh,替代 [[Python]],完成更多的 Web 运营支撑的工作。
+
Huihoo 将 [[.NET]] 和 [[C Sharp|C#]] 和 [[F Sharp|F#]] 语言引入 Wazuh,融合 [[Python]],完成更多的安全运营支撑、自动化和数据科学工作,集成 .NET 安全和生态系统。
  
 
==从OSSEC迁移==
 
==从OSSEC迁移==
第64行: 第74行:
 
image:wazuh-cluster-integrity-synchronization-process.png|完整性同步过程
 
image:wazuh-cluster-integrity-synchronization-process.png|完整性同步过程
 
image:wazuh-cluster-distributed-api-requests.png|分布式API请求
 
image:wazuh-cluster-distributed-api-requests.png|分布式API请求
 +
image:Wazuh-GDPR.png|GDPR
 
</gallery>
 
</gallery>
  
 
==链接==
 
==链接==
 
*[https://wazuh.com/ Wazuh官网]
 
*[https://wazuh.com/ Wazuh官网]
*[https://github.com/wazuh/wazuh Wazuh @ GitHub]
 
  
 
[[category:security]]
 
[[category:security]]
[[category:huihoo]]
+
[[category:Huihoo Foundation]]

2024年8月15日 (四) 01:14的最后版本

Wazuh

Wazuh-logo.png

目录

[编辑] 新闻

自https://wazuh.com/rss加载RSS失败或RSS源被墙

[编辑] 简介

Wazuh使命:成为全球最大的网络安全开源平台

Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。

Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC 并整合了 Open Distro for Elasticsearch 的一站式部署。

[编辑] 功能

[编辑] 指南

建议 Step-by-step installation

systemctl enable wazuh-manager.service
systemctl start wazuh-manager.service
systemctl enable kibana.service
systemctl start kibana.service
systemctl enable elasticsearch
systemctl start elasticsearch
systemctl daemon-reload
curl -XGET https://localhost:9200 -u admin:admin -k
https://localhost/
admin/admin

[编辑] 项目

[编辑] 存储

有关 Wazuh 的数据库存储服务

  • 日志文件:/var/log 目录,ossec.log, ossec-alerts.log 文件
  • 配置文件:/var/ossec/etc 目录,ossec.conf、ossec-agent.conf、ossec-local.conf、ossec-server.conf 等文件
  • 数据库:默认使用 SQLite,/var/ossec/data/ossec.db 文件
  • 代理数据:/var/ossec/queue 目录

Wazuh 核心(wazuh-db)使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和 FIM / Rootcheck事件数据有关的信息。

日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)

Wazuh 代理能够收集系统信息,并将其存储到每个代理的 SQLite 数据库中(/var/ossec/var/db),Syscollector 模块负责此任务。

[编辑] ScyllaDB

Huihoo 将 ScyllaDB 引入 Wazuh

[编辑] .NET

Huihoo 将 .NETC#F# 语言引入 Wazuh,融合 Python,完成更多的安全运营支撑、自动化和数据科学工作,集成 .NET 安全和生态系统。

[编辑] 从OSSEC迁移

Migrating from OSSEC

[编辑] 图集

[编辑] 链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱