Zum Inhalt springen
Wazuh-Blog

Wazuh-Blog

Alles rund ums Thema Wazuh

  • Datenschutzerklärung
  • Impressum
  • Support
  • Anleitungen
    • Diverse Anleitungen
      • Wazuh Alerts in Microsoft Teams integrieren – mit Power Automate
    • n8n
      • n8n Installation
    • Use-Cases
      • B01 Löschung von Ereignisprotokollen
      • B15 Erkennung von Portscans am Perimeter – vertikal (mit Wazuh + Maltrail)
    • Agents
      • Auditd auf Debian installieren und für Wazuh optimieren
      • Zentralisierte Konfigurationsverteilung von Wazuh Agents
    • Ruleset
      • Wazuh-Regeln und -Decoder für ntopng veröffentlicht
      • Wazuh-Regeln gezielt für bestimmte Agents deaktivieren
      • FortiGate
      • Wazuh richtig konfigurieren: Regeln nicht nur installieren, sondern auch testen!
    • Slack
    • Dashboard
      • Wie man mit dem Wazuh-Dashboard zuverlässig Computerkonten und irrelevante SIDs ausblendet
      • Dashboard anhand eines Searchstrings bauen – Teil2
      • Dashboard anhand eines Searchstrings bauen – Teil3
      • Dashboard anhand eines Searchstrings bauen – Teil1
      • Windows Defender Anomalien erkennen
    • MISP
      • Wazuh MISP Integration v2

Custom Rules für AWS

20. Dezember 202513. Juli 2023 von Michael Muenz

Im Slack Channel hat sich jemand die Arbeit gemacht für AWS neue Regeln zu schreiben, bzw. die Regelsätze von einem anderen SIEM für Wazuh kompatibel zu machen:

https://github.com/mesutgungor/wazuhcustomrules/blob/main/localrules.xml

Kategorien Wazuh Schlagwörter AWS, Wazuh
Mit ChatGPT auf Wazuh Alerts reagieren
Neue Wazuh Blog Serie

Neueste Beiträge

  • Wazuh Vulnerability Detection verstehen: Warum „manuell erzeugte“ CVEs nicht erscheinen und was Inventory von Events unterscheidet
  • Wazuh Standardpasswörter sicher ändern: Dashboard- und Manager-Zugänge korrekt verwalten
  • Wazuh Rule-Priorität richtig verstehen: Warum „Catch-all“-Regeln gewinnen und wie man Audit-Defaults ohne Alert-Flut baut
  • pfSense WebGUI- und Konfigurations-Events in Wazuh zuverlässig erkennen: Decoder-Design, Rule-Chain und typische Stolperfallen
  • Wazuh 4.7 → 4.14: Warum SMTP-Multiline-Logs „zerfallen“ und Decoder nur noch die erste Zeile sehen

Archive

  • April 2026
  • März 2026
  • Februar 2026
  • Januar 2026
  • Dezember 2025
  • November 2025
  • September 2025
  • August 2025
  • Juli 2025
  • Mai 2025
  • April 2025
  • März 2025
  • Februar 2025
  • Januar 2025
  • Dezember 2024
  • November 2024
  • Oktober 2024
  • September 2024
  • Juni 2024
  • März 2024
  • Februar 2024
  • November 2023
  • Oktober 2023
  • September 2023
  • August 2023
  • Juli 2023

Kategorien

  • Allgemein
  • MISP
  • Slack
  • Wazuh

Entwickelt von m.a.x. it – Wazuh Gold Partner

© 2026 Wazuh-Blog • Erstellt mit GeneratePress