Wazuh

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(新闻)
(Go)
(未显示1个用户的19个中间版本)
第1行: 第1行:
 
Wazuh
 
Wazuh
 +
[[文件:wazuh-logo.png|right]]
  
 
==新闻==
 
==新闻==
第13行: 第14行:
 
==指南==
 
==指南==
 
建议 [https://documentation.wazuh.com/4.0/installation-guide/open-distro/all-in-one-deployment/all_in_one.html Step-by-step installation]
 
建议 [https://documentation.wazuh.com/4.0/installation-guide/open-distro/all-in-one-deployment/all_in_one.html Step-by-step installation]
 +
 +
systemctl enable wazuh-manager.service
 +
systemctl start wazuh-manager.service
 +
systemctl enable kibana.service
 +
systemctl start kibana.service
 +
systemctl enable elasticsearch
 +
systemctl start elasticsearch
 +
systemctl daemon-reload
 +
curl -XGET https://localhost:9200 -u admin:admin -k
 
  https://localhost/
 
  https://localhost/
  admin/admin
+
  admin/admin
  
 
==项目==
 
==项目==
*[https://github.com/ossec/ossec-hids OSSEC]
+
*[[OSSEC]]
 +
*整合了 [[OpenSCAP]]
 +
*Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘
 +
*整合了 Open Distro for [[Elasticsearch]]
 +
 
 +
==存储==
 +
有关 Wazuh 的数据库存储服务
 +
 
 +
Wazuh 核心([https://documentation.wazuh.com/4.0/user-manual/reference/daemons/wazuh-db.html wazuh-db])使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。
 +
 
 +
日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format  (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)
 +
 
 +
Wazuh 代理能够收集系统信息,并将其存储到每个代理的 [[SQLite]] 数据库中(/var/ossec/var/db),[https://documentation.wazuh.com/4.0/user-manual/capabilities/syscollector.html Syscollector] 模块负责此任务。
 +
 
 +
==Cassandra==
 +
将 [[Apache Cassandra]] 引入 Wazuh
 +
 
 +
==Go==
 +
将 [[Go]] 语言引入 Wazuh,融合 [[Python]],完成更多的 Web 运营支撑的工作。
 +
 
 +
==从OSSEC迁移==
 +
[https://documentation.wazuh.com/4.0/migrating-from-ossec/index.html Migrating from OSSEC]
  
 
==图集==
 
==图集==
 
<gallery>
 
<gallery>
 
image:wazuh-elasticsearch-kibana.png|Wazuh控制台
 
image:wazuh-elasticsearch-kibana.png|Wazuh控制台
 +
image:wazuh-architecture.png|Wazuh
 
image:wazuh.png|Wazuh
 
image:wazuh.png|Wazuh
 
image:wazuh-data-flow.png|Wazuh数据流
 
image:wazuh-data-flow.png|Wazuh数据流
第27行: 第59行:
 
image:wazuh-architecture-server.png|Wazuh Server
 
image:wazuh-architecture-server.png|Wazuh Server
 
image:wazuh-deployment.png|Wazuh部署
 
image:wazuh-deployment.png|Wazuh部署
 +
image:wazuh-sample-data.png|Sample Data
 +
image:wazuh-encryption-flow-chart.png|加密流程图
 +
image:wazuh-cluster-infrastructure.png|集群架构
 +
image:wazuh-cluster-workflow.png|集群工作流
 +
image:wazuh-cluster-integrity-synchronization-process.png|完整性同步过程
 +
image:wazuh-cluster-distributed-api-requests.png|分布式API请求
 
</gallery>
 
</gallery>
  

2020年12月3日 (四) 15:19的版本

Wazuh

Wazuh-logo.png

目录

新闻

自https://wazuh.com/rss加载RSS失败或RSS源被墙

简介

Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。

Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC 并整合了 Open Distro for Elasticsearch 的一站式部署。

功能

指南

建议 Step-by-step installation

systemctl enable wazuh-manager.service
systemctl start wazuh-manager.service
systemctl enable kibana.service
systemctl start kibana.service
systemctl enable elasticsearch
systemctl start elasticsearch
systemctl daemon-reload
curl -XGET https://localhost:9200 -u admin:admin -k
https://localhost/
admin/admin

项目

存储

有关 Wazuh 的数据库存储服务

Wazuh 核心(wazuh-db)使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。

日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)

Wazuh 代理能够收集系统信息,并将其存储到每个代理的 SQLite 数据库中(/var/ossec/var/db),Syscollector 模块负责此任务。

Cassandra

Apache Cassandra 引入 Wazuh

Go

Go 语言引入 Wazuh,融合 Python,完成更多的 Web 运营支撑的工作。

从OSSEC迁移

Migrating from OSSEC

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱