AWS

AWS WAF + Wazuh: Wie man „verflachte“ JSON-Header wieder brauchbar macht

von

Wer AWS WAF-Logs mit Wazuh auswertet, stößt früher oder später auf ein nerviges Detail:Arrays von Objekten werden vom JSON-Decoder „plattgemacht“ – und plötzlich ist die Zuordnung von Header-Name zu Header-Wert kaputt. Genau das passierte Prathamesh Bakliwal, der WAF-Logs aus CloudWatch über das Wazuh-aws-s3-Modul einspeist. Die Felder waren zwar dekodiert – aber nicht so, wie er … Weiterlesen

Custom Rules für AWS

von

Im Slack Channel hat sich jemand die Arbeit gemacht für AWS neue Regeln zu schreiben, bzw. die Regelsätze von einem anderen SIEM für Wazuh kompatibel zu machen: https://github.com/mesutgungor/wazuhcustomrules/blob/main/localrules.xml