Wazuhによる侵入検知 - Blue Team Series with Hackersploit
今回は、@HackerSploitのブルーチームシリーズで、Wazuhを使った侵入検知を取り上げます。Wazuhは、歴史的に別々の機能を単一のエージェントとプラットフォームアーキテクチャに統合した、オープンソースのセキュリティプラットフォームです。パブリッククラウド、プライベートクラウド、オンプレミスのデータセンターに対して保護機能を提供します。
チャプターズ
0:00はじめに
0:22これから取り上げる内容
1:38Wazuhの前提条件
1:48Wazuhの紹介
3:52 Wazuhの特徴
4:42 Wazuhはどのように機能するのか?
12:19 ラボ環境について
14:33 Wazuhのデプロイメント
16:50 実践的なデモの開始
17:29 自分だけのWazuhサーバーを作ろう
23:14 Wazuhサーバーにアクセスする方法
25:09 Wazuh を初めて設定する
28:48 Wazuhモジュールの概要
32:31 管理エリアの概要
47:17 Wazuh エージェントを設定する方法
54:52 エージェントが表示するイベントとは?
1:04:40完全性監視のすべて
1:06:06ブルートフォースを止める方法
1:16:04Integrity Monitoringに戻る
1:21:08 フィルタリングの使い方
1:23:50 脆弱性について
1:28:1Mitre Intelligenceの活用について
1:35:06 おわりに
Linodeは初めてですか?100ドルのクレジットを使ってここから始めましょう
Wazuhのデプロイメントに関する詳しい情報はドキュメントをご覧ください。
LinodeマーケットプレイスでWazuhについてもっと知ることができます。
新しいエピソードが公開されたら、購読してお知らせします。
#ライノード #ワズ #サイバーセキュリティ
製品Linode、セキュリティ、ブルーチーム; @HackerSploit ;