用Wazuh进行入侵检测--与Hackersploit合作的蓝队系列
在我们与@HackerSploit合作的蓝队系列的这一集里,我们介绍了Wazuh的入侵检测。Wazuh是一个开源的安全平台,将历史上独立的功能统一到一个代理和平台架构中。为公有云、私有云和企业内部的数据中心提供保护。
章节:
0:00简介
0:22我们要讲的内容
1:38Wazuh的先决条件
1:48Wazuh简介
3:52Wazuh的特点
4:42Wazuh是如何工作的?
12:19关于我们的实验室环境
14:33部署Wazuh
16:50开始实际演示
17:29创建您自己的Wazuh服务器
23:14如何访问您的Wazuh服务器
25:09初次配置Wazuh
28:48Wazuh模块的概述
32:31管理区概览
47:17如何设置Wazuh代理
54:52代理人显示哪些事件?
1:04:40关于完整性的监控
1:06:06如何阻止暴力攻击
1:16:04回到完整性监控
1:21:08如何使用过滤功能
1:23:50关于漏洞
1:28:1利用Mitre情报的作用
1:35:06结语
刚加入Linode?从这里开始,您将获得100美元的优惠!
阅读文档,了解更多关于部署Wazuh的信息。
在Linode市场上了解更多关于Wazuh的信息。
订阅以获得新剧集的通知。
#Linode #wazuh #网络安全
产品:Linode, Security, Blue Team; @HackerSploit ;
