Wazuh를 통한 침입 감지 – Hackersploit의 Blue Team Series
@HackerSploit와 함께하는 Blue Team 시리즈의 이 에피소드에서는 Wazuh의 침입 탐지에 대해 다룹니다. Wazuh는 역사적으로 분리된 기능을 단일 에이전트 및 플랫폼 아키텍처로 통합하는 오픈 소스 보안 플랫폼입니다. 보호는 퍼블릭 클라우드, 프라이빗 클라우드 및 온프레미스 데이터 센터에 제공됩니다.
챕터:
0:00 소개
0:22 우리가 다룰 내용
1:38 와즈 전제 조건
1:48 와즈 소개
3:52 와즈 특징
4:42 Wazuh는 어떻게 작동합니까?
12:19 실험실 환경 정보
14:33 Wazuh 배포
16:50 실습 데모 시작
17:29 나만의 Wazuh 서버 만들기
23:14 Wazuh 서버에 액세스하는 방법
25:09 처음으로 Wazuh 구성
28:48 Wazuh 모듈 개요
32:31 관리 영역 개요
47:17 Wazuh 에이전트를 설정하는 방법
54:52 에이전트가 표시하는 이벤트는 무엇입니까?
1:04:40 무결성 모니터링에 관한 모든 것
1:06:06 무차별 대입을 막는 방법
1:16:04 무결성 모니터링으로 돌아가기
1:21:08 필터링 사용 방법
1:23:50 취약점 정보
1:28:1 마이터 지능 활용
1:35:06 결론
리노드가 처음이신가요? $100 크레딧으로 여기에서 시작하세요!
Wazuh 배포에 대한 자세한 내용은 문서를 읽어보세요.
Linode 마켓플레이스에서 Wazuh에 대해 자세히 알아보십시오.
새로운 에피소드가 나올 때 알림을 받으려면 구독하십시오.
#Linode #wazuh #cybersecurity
제품: Linode, 보안, 블루 팀; @HackerSploit ;
추천 사항
-
Proxmox에서 Linux 템플릿을 배포할 때 SSH 호스트 키를 재설정하는 방법
이 비디오에서는 이미지에서 만든 각 인스턴스에 대해 새 SSH 호스트 키 집합을 만드는 방법을 살펴봅니다. -
Wireshark를 사용한 네트워크 트래픽 분석 – Hackersploit의 Blue Team Series
이 시리즈에서는 Wireshark와 같은 보안 분석가 및 SOC 팀에서 사용하는 Blue Team 기술 및 도구를 다룹니다. -
다중 SSH 키 사용법 | 시스템에서 다른 SSH 키 관리
이 비디오에서는 SSH 키 쌍을 생성하고 사용하여 서버에 쉽고 안전하게 로그인하는 방법에 대해 설명합니다. -
VLAN 또는 VPC를 둘러싸고 보호하는 보안 앱
이 동영상에서는 @TechHut VLAN 또는 VPC의 보안을 강화하기 위해 Linode 마켓플레이스에서 사용할 수 있는 몇 가지 앱을 공유합니다.
