Wazuhによる侵入検知 - Blue Team Series with Hackersploit
HackerSploitによるBlue Teamシリーズの今回のエピソードでは、Wazuhを使った侵入検知について取り上げる。Wazuhはオープンソースのセキュリティ・プラットフォームで、歴史的に別々の機能を単一のエージェントとプラットフォーム・アーキテクチャに統合している。パブリック・クラウド、プライベート・クラウド、そしてオンプレミスのデータセンターを保護します。
チャプターズ
0:00はじめに
0:22これから取り上げる内容
1:38Wazuhの前提条件
1:48Wazuhの紹介
3:52 Wazuhの特徴
4:42 Wazuhはどのように機能するのか?
12:19 ラボ環境について
14:33 Wazuhのデプロイメント
16:50 実践的なデモの開始
17:29 自分だけのWazuhサーバーを作ろう
23:14 Wazuhサーバーにアクセスする方法
25:09 Wazuh を初めて設定する
28:48 Wazuhモジュールの概要
32:31 管理エリアの概要
47:17 Wazuh エージェントを設定する方法
54:52 エージェントが表示するイベントとは?
1:04:40完全性監視のすべて
1:06:06ブルートフォースを止める方法
1:16:04Integrity Monitoringに戻る
1:21:08 フィルタリングの使い方
1:23:50 脆弱性について
1:28:1Mitre Intelligenceの活用について
1:35:06 おわりに
Linodeは初めてですか?100ドルのクレジットで始めましょう!
Wazuhのデプロイに関する詳細はドキュメントをご覧ください。
LinodeマーケットプレイスでWazuhの詳細をご覧ください。
新しいエピソードが公開されたらお知らせします。
#ライノード #ワズ #サイバーセキュリティ
製品Linode、セキュリティ、ブルーチーム; @HackerSploit ;