Wazuh를 통한 침입 감지 – Hackersploit의 Blue Team Series
@HackerSploit와 함께하는 Blue Team 시리즈의 이 에피소드에서는 Wazuh의 침입 탐지에 대해 다룹니다. Wazuh는 역사적으로 분리된 기능을 단일 에이전트 및 플랫폼 아키텍처로 통합하는 오픈 소스 보안 플랫폼입니다. 보호는 퍼블릭 클라우드, 프라이빗 클라우드 및 온프레미스 데이터 센터에 제공됩니다.
챕터:
0:00 소개
0:22 우리가 다룰 내용
1:38 와즈 전제 조건
1:48 와즈 소개
3:52 와즈 특징
4:42 Wazuh는 어떻게 작동합니까?
12:19 실험실 환경 정보
14:33 Wazuh 배포
16:50 실습 데모 시작
17:29 나만의 Wazuh 서버 만들기
23:14 Wazuh 서버에 액세스하는 방법
25:09 처음으로 Wazuh 구성
28:48 Wazuh 모듈 개요
32:31 관리 영역 개요
47:17 Wazuh 에이전트를 설정하는 방법
54:52 에이전트가 표시하는 이벤트는 무엇입니까?
1:04:40 무결성 모니터링에 관한 모든 것
1:06:06 무차별 대입을 막는 방법
1:16:04 무결성 모니터링으로 돌아가기
1:21:08 필터링 사용 방법
1:23:50 취약점 정보
1:28:1 마이터 지능 활용
1:35:06 결론
리노드가 처음이신가요? $100 크레딧으로 여기에서 시작하세요!
Wazuh 배포에 대한 자세한 내용은 문서를 읽어보세요.
Linode 마켓플레이스에서 Wazuh에 대해 자세히 알아보십시오.
새로운 에피소드가 나올 때 알림을 받으려면 구독하십시오.
#Linode #wazuh #cybersecurity
제품: Linode, 보안, 블루 팀; @HackerSploit ;
추천 사항
-
워드 프레스 | 보안 하는 방법 해커스플로이트 리눅스 보안
이 비디오에서는 Hackersploit의 Alexis가 WordPress 웹 사이트를 보호하기 위해 취해야 할 몇 가지 단계를 안내합니다. -
자체 서명 인증서 | 제이 라크루아와 함께하는 최고 문서
자체 서명된 TLS 인증서는 개인적인 용도 또는 조직 내에서 내부적으로 사용되는 애플리케이션에 적합합니다. -
Wireshark를 사용한 네트워크 트래픽 분석 – Hackersploit의 Blue Team Series
이 시리즈에서는 Wireshark와 같은 보안 분석가 및 SOC 팀에서 사용하는 Blue Team 기술 및 도구를 다룹니다. -
iptables 전체 가이드 | 해커스플로이트 리눅스 보안
이 비디오에서 Hackersploit의 Alexis는 iptables를 사용하는 방법을 이해하고 몇 가지 일반적인 규칙을 다루는 등의 작업을 수행하는 데 도움을줍니다.
