欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/Agda, C++/Erlang/Lisp
Wazuh
来自开放百科 - 灰狐
(版本间的差异)
小 (→项目) |
小 (→链接) |
||
(未显示1个用户的18个中间版本) | |||
第1行: | 第1行: | ||
Wazuh | Wazuh | ||
+ | [[文件:wazuh-logo.png|right]] | ||
==新闻== | ==新闻== | ||
第13行: | 第14行: | ||
==指南== | ==指南== | ||
建议 [https://documentation.wazuh.com/4.0/installation-guide/open-distro/all-in-one-deployment/all_in_one.html Step-by-step installation] | 建议 [https://documentation.wazuh.com/4.0/installation-guide/open-distro/all-in-one-deployment/all_in_one.html Step-by-step installation] | ||
+ | |||
+ | systemctl enable wazuh-manager.service | ||
+ | systemctl start wazuh-manager.service | ||
+ | systemctl enable kibana.service | ||
+ | systemctl start kibana.service | ||
+ | systemctl enable elasticsearch | ||
+ | systemctl start elasticsearch | ||
+ | systemctl daemon-reload | ||
+ | curl -XGET https://localhost:9200 -u admin:admin -k | ||
https://localhost/ | https://localhost/ | ||
− | admin/admin | + | admin/admin |
==项目== | ==项目== | ||
− | *[ | + | *[[OSSEC]] |
*整合了 [[OpenSCAP]] | *整合了 [[OpenSCAP]] | ||
*Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘 | *Wazuh [[Kibana]] [https://github.com/wazuh/wazuh-kibana-app App] 仪表盘 | ||
+ | *整合了 Open Distro for [[Elasticsearch]] | ||
+ | |||
+ | ==存储== | ||
+ | 有关 Wazuh 的数据库存储服务 | ||
+ | |||
+ | Wazuh 核心([https://documentation.wazuh.com/4.0/user-manual/reference/daemons/wazuh-db.html wazuh-db])使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。 | ||
+ | |||
+ | 日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑) | ||
+ | |||
+ | Wazuh 代理能够收集系统信息,并将其存储到每个代理的 [[SQLite]] 数据库中(/var/ossec/var/db),[https://documentation.wazuh.com/4.0/user-manual/capabilities/syscollector.html Syscollector] 模块负责此任务。 | ||
+ | |||
+ | ==Cassandra== | ||
+ | 将 [[Apache Cassandra]] 引入 Wazuh | ||
+ | |||
+ | ==Go== | ||
+ | 将 [[Go]] 语言引入 Wazuh,融合 [[Python]],完成更多的安全运营支撑和自动化工作。 | ||
+ | |||
+ | ==从OSSEC迁移== | ||
+ | [https://documentation.wazuh.com/4.0/migrating-from-ossec/index.html Migrating from OSSEC] | ||
==图集== | ==图集== | ||
<gallery> | <gallery> | ||
image:wazuh-elasticsearch-kibana.png|Wazuh控制台 | image:wazuh-elasticsearch-kibana.png|Wazuh控制台 | ||
+ | image:wazuh-architecture.png|Wazuh | ||
image:wazuh.png|Wazuh | image:wazuh.png|Wazuh | ||
image:wazuh-data-flow.png|Wazuh数据流 | image:wazuh-data-flow.png|Wazuh数据流 | ||
第29行: | 第59行: | ||
image:wazuh-architecture-server.png|Wazuh Server | image:wazuh-architecture-server.png|Wazuh Server | ||
image:wazuh-deployment.png|Wazuh部署 | image:wazuh-deployment.png|Wazuh部署 | ||
+ | image:wazuh-sample-data.png|Sample Data | ||
+ | image:wazuh-encryption-flow-chart.png|加密流程图 | ||
+ | image:wazuh-cluster-infrastructure.png|集群架构 | ||
+ | image:wazuh-cluster-workflow.png|集群工作流 | ||
+ | image:wazuh-cluster-integrity-synchronization-process.png|完整性同步过程 | ||
+ | image:wazuh-cluster-distributed-api-requests.png|分布式API请求 | ||
</gallery> | </gallery> | ||
第36行: | 第72行: | ||
[[category:security]] | [[category:security]] | ||
− | [[category: | + | [[category:Huihoo Foundation]] |
2021年2月6日 (六) 05:47的版本
Wazuh
目录 |
新闻
自https://wazuh.com/rss加载RSS失败或RSS源被墙
简介
Wazuh 是一个开源的安全平台,采用 GPLv2 许可证。
Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC 并整合了 Open Distro for Elasticsearch 的一站式部署。
功能
指南
systemctl enable wazuh-manager.service systemctl start wazuh-manager.service systemctl enable kibana.service systemctl start kibana.service systemctl enable elasticsearch systemctl start elasticsearch systemctl daemon-reload curl -XGET https://localhost:9200 -u admin:admin -k https://localhost/ admin/admin
项目
- OSSEC
- 整合了 OpenSCAP
- Wazuh Kibana App 仪表盘
- 整合了 Open Distro for Elasticsearch
存储
有关 Wazuh 的数据库存储服务
Wazuh 核心(wazuh-db)使用基于列表(list-based)的数据库来存储与代理密钥(agent keys)和FIM / Rootcheck事件数据有关的信息。
日志存档 /var/ossec/logs/archives 格式 JSON format (.json) and/or in plain text format (.log - no decoded fields but more compact 没有解码的字段,但更紧凑)
Wazuh 代理能够收集系统信息,并将其存储到每个代理的 SQLite 数据库中(/var/ossec/var/db),Syscollector 模块负责此任务。
Cassandra
将 Apache Cassandra 引入 Wazuh
Go
将 Go 语言引入 Wazuh,融合 Python,完成更多的安全运营支撑和自动化工作。
从OSSEC迁移
图集
链接
分享您的观点