Kablolar ve kodlar arasında geçen bir hayat
Bu kategori, Wazuh SIEM (Security Information and Event Management) platformunun kurulumu, yapılandırılması ve yönetimiyle ilgili detaylı rehberler içerir. Siber güvenlik uzmanları, sistem yöneticileri ve ağ güvenliği profesyonelleri için hazırlanmış içeriklerde, Wazuh’un nasıl kurulacağı, konfigüre edileceği ve güvenlik olaylarını nasıl yöneteceğiniz adım adım anlatılmaktadır.
Wazuh üzerinde merkezi kimlik doğrulama kullanmak, güvenliği artırmanın en etkili yollarından biridir. LDAP veya Active Directory (AD) ile entegrasyon sayesinde kullanıcı yönetimini tek bir merkezden kontrol edebilir, erişim yetkilerini daha güvenli bir şekilde organize edebilirsiniz. Bu rehberde, Wazuh ile Active Directory arasında LDAP kimlik doğrulaması yapılandırmayı adım adım anlatıyorum. Gerekli Ön Bilgiler Bu işlem için … Devamını oku
Wazuh, güvenlik izleme ve tehdit tespiti konusunda öne çıkan açık kaynaklı bir SIEM çözümüdür. Ancak çok sayıda ajanla çalışırken manuel ayar yapmak hem vakit kaybı hem de güvenlik riski doğurur. Bu yazımda, Wazuh GUI (Web Arayüzü) üzerinden merkezi yapılandırma (centralized configuration) işlemini nasıl yapacağınızı detaylı şekilde anlatacağım. 1. Wazuh Web Arayüzüne Giriş Yapın Öncelikle https://your-wazuh-server:5601 … Devamını oku
Wazuh Dashboard üzerinde e-posta bildirimlerini etkinleştirmek için SMTP sender ayarlarını yapılandırmanız gerekmektedir. Bu adımları izleyerek e-posta gönderimi için gerekli tüm ayarları kolayca gerçekleştirebilirsiniz. 1. SMTP Sender Oluşturma 2. Wazuh Indexer Üzerinde Keystone Ayarları Yapılandırma SMTP sender ile doğru bir şekilde kimlik doğrulaması yapabilmek için Wazuh Indexer sunucusunda e-posta kullanıcı adı ve şifre bilgilerini keystore’a eklemeniz … Devamını oku
Bu yazımda Wazuh ile Elasticsearch entegrasyonunu nasıl gerçekleştirebileceğimizi adım adım ele alacağım. Bu entegrasyon sayesinde logların Elasticsearch’e aktarılmasını ve Kibana üzerinden görselleştirilmesini sağlayabilirsiniz. Entegrasyon için Logstash kurulumunu gerçekleştirmemiz gerekiyor. Hadi başlayalım! Logstash Kurulumu Logstash’i yüklemek için Elastic belgelerini takip edebilirsiniz. Ben bu yazıda kurulum işlemini Ubuntu işletim sistemi üzerinden göstereceğim. GPG Anahtarını Sisteme Ekleyin Öncelikle … Devamını oku
Wazuh nedir? Wazuh, ölçeklenebilir, multi platformu, açık kaynaklı bir host-tabanlı intrusion detection (HIDS) sistemidir. Güçlü bir korelasyon ve analiz motoru olan OSSEC’in bir forku olarak doğmuştur. Elastic Stack ve OpenSCAP ile entegre edilerek daha kapsamlı bir çözüm haline gelmiştir. Wazuh, Log analizi, dosya bütünlüğü denetimi (file integrity checking), Windows kayıt defteri izleme (Windows registry monitoring), … Devamını oku