Zum Inhalt springen
Wazuh-Blog

Wazuh-Blog

Alles rund ums Thema Wazuh

  • Datenschutzerklärung
  • Impressum
  • Support
  • Anleitungen
    • n8n
      • n8n Installation
    • Use-Cases
      • B01 Löschung von Ereignisprotokollen
      • B15 Erkennung von Portscans am Perimeter – vertikal (mit Wazuh + Maltrail)
    • Agents
      • Auditd auf Debian installieren und für Wazuh optimieren
      • Zentralisierte Konfigurationsverteilung von Wazuh Agents
    • Ruleset
      • Wazuh-Regeln und -Decoder für ntopng veröffentlicht
      • Wazuh-Regeln gezielt für bestimmte Agents deaktivieren
      • FortiGate
      • Wazuh richtig konfigurieren: Regeln nicht nur installieren, sondern auch testen!
    • Slack
    • Dashboard
      • Wie man mit dem Wazuh-Dashboard zuverlässig Computerkonten und irrelevante SIDs ausblendet
      • Dashboard anhand eines Searchstrings bauen – Teil2
      • Dashboard anhand eines Searchstrings bauen – Teil3
      • Dashboard anhand eines Searchstrings bauen – Teil1
      • Windows Defender Anomalien erkennen
    • MISP
      • Wazuh MISP Integration v2

Wildcard Suche in Wazuh

3. Dezember 2024 von Michael Muenz

In der Suchleiste von Wazuh-Dashboard kann man auch eine Freifeldsuche ohne Filter durchführen. Die Query Syntax erlaubt aber keine Wildcards im String. Wer das doch benötigt, klickt auf einen neuen Filter und wechselt „Edit as Query DSL“:

Hier aktuell um nach den verschiedensten verwundbaren 7-ZIP Version zu suchen!

Kategorien Allgemein
DNS Requests via Wazuh an AlienVault senden
Alerts für Hits nach Alertenrichment

Neueste Beiträge

  • Wazuh-Cluster und Master-Rolle: Warum ein Role-Switch nicht möglich ist und wie man Ausfälle korrekt behandelt
  • CDB-Listen in Wazuh 4.14.1 richtig einsetzen: Warum match_key_value bei IPs scheitert und Datenanreicherung nicht möglich ist
  • Wazuh Dashboard verliert Verbindung zum Indexer nach manueller Index-Löschung: Ursachen, Security-Reinit und saubere Recovery
  • Passwortänderungen in Wazuh auf Kubernetes: Fallstricke, Reihenfolge und Best Practices
  • Wazuh Custom Rules & Time-Based Detection: Warum die Syntax oft scheitert — und wie du es richtig machst

Archive

  • Januar 2026
  • Dezember 2025
  • November 2025
  • September 2025
  • August 2025
  • Juli 2025
  • Mai 2025
  • April 2025
  • März 2025
  • Februar 2025
  • Januar 2025
  • Dezember 2024
  • November 2024
  • Oktober 2024
  • September 2024
  • Juni 2024
  • März 2024
  • Februar 2024
  • November 2023
  • Oktober 2023
  • September 2023
  • August 2023
  • Juli 2023

Kategorien

  • Allgemein
  • MISP
  • Slack
  • Wazuh

Entwickelt von m.a.x. it – Wazuh Gold Partner

© 2026 Wazuh-Blog • Erstellt mit GeneratePress