Wazuh

Wazuh Dashboard üzerinde e-posta bildirimlerini etkinleştirmek için SMTP sender ayarlarını yapılandırmanız gerekmektedir. Bu adımları izleyerek e-posta gönderimi için gerekli tüm ayarları kolayca gerçekleştirebilirsiniz. 1. SMTP Sender Oluşturma 2. Wazuh Indexer Üzerinde Keystone Ayarları Yapılandırma SMTP sender ile doğru bir şekilde kimlik doğrulaması yapabilmek için Wazuh Indexer sunucusunda e-posta kullanıcı adı ve şifre bilgilerini keystore’a eklemeniz … Devamını oku

Bu yazımda Wazuh ile Elasticsearch entegrasyonunu nasıl gerçekleştirebileceğimizi adım adım ele alacağım. Bu entegrasyon sayesinde logların Elasticsearch’e aktarılmasını ve Kibana üzerinden görselleştirilmesini sağlayabilirsiniz. Entegrasyon için Logstash kurulumunu gerçekleştirmemiz gerekiyor. Hadi başlayalım! Logstash Kurulumu Logstash’i yüklemek için Elastic belgelerini takip edebilirsiniz. Ben bu yazıda kurulum işlemini Ubuntu işletim sistemi üzerinden göstereceğim. GPG Anahtarını Sisteme Ekleyin Öncelikle … Devamını oku

Wazuh nedir? Wazuh, ölçeklenebilir, multi platformu, açık kaynaklı bir host-tabanlı intrusion detection (HIDS) sistemidir. Güçlü bir korelasyon ve analiz motoru olan OSSEC’in bir forku olarak doğmuştur. Elastic Stack ve OpenSCAP ile entegre edilerek daha kapsamlı bir çözüm haline gelmiştir. Wazuh, Log analizi, dosya bütünlüğü denetimi (file integrity checking), Windows kayıt defteri izleme (Windows registry monitoring), … Devamını oku