Wazuh-Blog

Und hier der vierte Teil, Thema Agents und sehr detailliert https://igorsec.blog/2023/08/19/wazuh-part-4-proof-of-concept-ubuntu-endpoint-part-1-of-3/

Dritter Teil der Wazuh Blog Serie:

Zweiter Teil der Wazuh Blogs

Sehr informative Basics gut zusammengefasst:

Im Slack Channel hat sich jemand die Arbeit gemacht für AWS neue Regeln zu schreiben, bzw. die Regelsätze von einem anderen SIEM für Wazuh kompatibel zu machen: https://github.com/mesutgungor/wazuhcustomrules/blob/main/localrules.xml

Jonathan Kemper hat einen netten Artikel über die Integration von ChatGPT in Wazuh beschrieben. Schön zu sehen was alles mit der Software und KI möglich ist. Für Produktivumgebungen fehlt aber noch etwas Tuning … https://loggar.hashnode.dev/decoding-wazuh-security-alerts-unveiling-the-mystery-behind-uncertainty

Immer wieder stößt man auf die verschiedenen Arten in den Rules. Hier ist die Doku für die gängigen Formate: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/regex.html

Schöner Artikel wie man Jira in Wazuh einbindet. https://insights.hedgehogsecurity.co.uk/wazuh-jira-integration-412bd9b22858

https://ow.ly/ANbf50P65Pk

Wer einen schnellen Überblick auf seine Security aus Mitre Sicht haben will, kann bei den Agents im Mitre Menü den Schalter für „Hide techniques without values“ aktivieren. Dadurch sieht man nur relevante Alerts und ein Security Profile seiner Umgebung