Alles rund ums Thema Wazuh
Um z.B. die Lifetime von Wazuh JWT Token anzupassen, muss im Cluster der Wert über die API Console angepasst werden. Dazu einfach in das Dashboard einloggen und zu „Wazuh -> Tools -> API Console“. Dort kann das aktuelle Setting über GET /seurity/config abgefragt werden. Um die Lifetime von 900 Sekunden auf 1800 Sekunden zu erhöhen, … Weiterlesen
Sehr detaillierte Beschreibung wie die Queue von einem Wazuh Agent funktioniert: https://documentation.wazuh.com/current/user-manual/agents/antiflooding.html
Eine Migration eines OpenSearch-Clusters auf einen anderen Cluster kann auf verschiedene Arten durchgeführt werden. Hier sind einige Methoden und wie sie funktionieren: In der Praxis sind die ersten beiden Methoden (Snapshot und Restore sowie Reindex von Remote) die gebräuchlichsten und sichersten Ansätze zur Migration von OpenSearch-Clustern. Es ist wichtig, vor jeder Migration eine gründliche Planung … Weiterlesen
Der Restore einer Wazuh Installation ist mit ein paar wenigen Schritten problemlos möglich, eignet sich allerdings nicht für Upgrades: https://documentation.wazuh.com/4.4/user-manual/files-backup/restoring/index.html
Ein Beitrag in der Wazuh Google Group wie man FortiEDR in Wazuh erkannt bekommt https://groups.google.com/g/wazuh/c/MGoxLw29L5Y
Der letzte Teil der ausführlichen Blogserie über die Agent Konfiguration von Wazuh
Der nächste Teil über Wazuh Agents
https://benheater.com/ Ein guter Blog der u.a. auch Wazuh ausführlich behandelt.
Und hier der vierte Teil, Thema Agents und sehr detailliert https://igorsec.blog/2023/08/19/wazuh-part-4-proof-of-concept-ubuntu-endpoint-part-1-of-3/
Dritter Teil der Wazuh Blog Serie: