FortiEDR in Wazuh
Ein Beitrag in der Wazuh Google Group wie man FortiEDR in Wazuh erkannt bekommt https://groups.google.com/g/wazuh/c/MGoxLw29L5Y
Allgemein
Abschluss der Wazuh Agent Blogserie 4/3
Der letzte Teil der ausführlichen Blogserie über die Agent Konfiguration von Wazuh
Teil 4/2 der Blogserie
Der nächste Teil über Wazuh Agents
Cybersecurity Blog mit Wazuh
https://benheater.com/ Ein guter Blog der u.a. auch Wazuh ausführlich behandelt.
Teil 4 der Blogserie
Und hier der vierte Teil, Thema Agents und sehr detailliert https://igorsec.blog/2023/08/19/wazuh-part-4-proof-of-concept-ubuntu-endpoint-part-1-of-3/
Wazuh Agents installieren
Dritter Teil der Wazuh Blog Serie:
Wazuh Blog Teil2
Zweiter Teil der Wazuh Blogs
Neue Wazuh Blog Serie
Sehr informative Basics gut zusammengefasst:
Custom Rules für AWS
Im Slack Channel hat sich jemand die Arbeit gemacht für AWS neue Regeln zu schreiben, bzw. die Regelsätze von einem anderen SIEM für Wazuh kompatibel zu machen: https://github.com/mesutgungor/wazuhcustomrules/blob/main/localrules.xml
Mit ChatGPT auf Wazuh Alerts reagieren
Jonathan Kemper hat einen netten Artikel über die Integration von ChatGPT in Wazuh beschrieben. Schön zu sehen was alles mit der Software und KI möglich ist. Für Produktivumgebungen fehlt aber noch etwas Tuning … https://loggar.hashnode.dev/decoding-wazuh-security-alerts-unveiling-the-mystery-behind-uncertainty