Wazuh Blog Teil2
Zweiter Teil der Wazuh Blogs https://igorsec.blog/2023/08/14/wazuh-part-2-installing-wazuh-and-configuring-the-server
Wazuh
Neue Wazuh Blog Serie
Sehr informative Basics gut zusammengefasst:
Custom Rules für AWS
Im Slack Channel hat sich jemand die Arbeit gemacht für AWS neue Regeln zu schreiben, bzw. die Regelsätze von einem anderen SIEM für Wazuh kompatibel zu machen: https://github.com/mesutgungor/wazuhcustomrules/blob/main/localrules.xml
Mit ChatGPT auf Wazuh Alerts reagieren
Jonathan Kemper hat einen netten Artikel über die Integration von ChatGPT in Wazuh beschrieben. Schön zu sehen was alles mit der Software und KI möglich ist. Für Produktivumgebungen fehlt aber noch etwas Tuning … https://loggar.hashnode.dev/decoding-wazuh-security-alerts-unveiling-the-mystery-behind-uncertainty
Regular Expressions in Wazuh
Immer wieder stößt man auf die verschiedenen Arten in den Rules. Hier ist die Doku für die gängigen Formate: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/regex.html
Wazuh und Jira integrieren
Schöner Artikel wie man Jira in Wazuh einbindet. https://insights.hedgehogsecurity.co.uk/wazuh-jira-integration-412bd9b22858
SharpHound Angriffe mit Wazuh erkennen
https://ow.ly/ANbf50P65Pk