Wazuh Restore
Der Restore einer Wazuh Installation ist mit ein paar wenigen Schritten problemlos möglich, eignet sich allerdings nicht für Upgrades: https://documentation.wazuh.com/4.4/user-manual/files-backup/restoring/index.html
FortiEDR in Wazuh
Ein Beitrag in der Wazuh Google Group wie man FortiEDR in Wazuh erkannt bekommt https://groups.google.com/g/wazuh/c/MGoxLw29L5Y
Abschluss der Wazuh Agent Blogserie 4/3
Der letzte Teil der ausführlichen Blogserie über die Agent Konfiguration von Wazuh
Teil 4/2 der Blogserie
Der nächste Teil über Wazuh Agents
Cybersecurity Blog mit Wazuh
https://benheater.com/ Ein guter Blog der u.a. auch Wazuh ausführlich behandelt.
Teil 4 der Blogserie
Und hier der vierte Teil, Thema Agents und sehr detailliert https://igorsec.blog/2023/08/19/wazuh-part-4-proof-of-concept-ubuntu-endpoint-part-1-of-3/
Wazuh Agents installieren
Dritter Teil der Wazuh Blog Serie:
Wazuh Blog Teil2
Zweiter Teil der Wazuh Blogs
Neue Wazuh Blog Serie
Sehr informative Basics gut zusammengefasst:
Custom Rules für AWS
Im Slack Channel hat sich jemand die Arbeit gemacht für AWS neue Regeln zu schreiben, bzw. die Regelsätze von einem anderen SIEM für Wazuh kompatibel zu machen: https://github.com/mesutgungor/wazuhcustomrules/blob/main/localrules.xml