Allgemein

Der nächste Teil über Wazuh Agents

https://benheater.com/ Ein guter Blog der u.a. auch Wazuh ausführlich behandelt.

Und hier der vierte Teil, Thema Agents und sehr detailliert https://igorsec.blog/2023/08/19/wazuh-part-4-proof-of-concept-ubuntu-endpoint-part-1-of-3/

Dritter Teil der Wazuh Blog Serie:

Zweiter Teil der Wazuh Blogs

Sehr informative Basics gut zusammengefasst:

Im Slack Channel hat sich jemand die Arbeit gemacht für AWS neue Regeln zu schreiben, bzw. die Regelsätze von einem anderen SIEM für Wazuh kompatibel zu machen: https://github.com/mesutgungor/wazuhcustomrules/blob/main/localrules.xml

Jonathan Kemper hat einen netten Artikel über die Integration von ChatGPT in Wazuh beschrieben. Schön zu sehen was alles mit der Software und KI möglich ist. Für Produktivumgebungen fehlt aber noch etwas Tuning … https://loggar.hashnode.dev/decoding-wazuh-security-alerts-unveiling-the-mystery-behind-uncertainty

Immer wieder stößt man auf die verschiedenen Arten in den Rules. Hier ist die Doku für die gängigen Formate: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/regex.html

Schöner Artikel wie man Jira in Wazuh einbindet. https://insights.hedgehogsecurity.co.uk/wazuh-jira-integration-412bd9b22858