Regular Expressions in Wazuh
Immer wieder stößt man auf die verschiedenen Arten in den Rules. Hier ist die Doku für die gängigen Formate: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/regex.html
Wazuh und Jira integrieren
Schöner Artikel wie man Jira in Wazuh einbindet. https://insights.hedgehogsecurity.co.uk/wazuh-jira-integration-412bd9b22858
SharpHound Angriffe mit Wazuh erkennen
https://ow.ly/ANbf50P65Pk
Mitre / Att&ck Wazuh View
Wer einen schnellen Überblick auf seine Security aus Mitre Sicht haben will, kann bei den Agents im Mitre Menü den Schalter für „Hide techniques without values“ aktivieren. Dadurch sieht man nur relevante Alerts und ein Security Profile seiner Umgebung