Создание алертов в Wazuh: настройка правил и декодеров для обнаружения угроз.Правила (часть1)
Разбираем основы создания правил в Wazuh! В первой части цикла изучаем ключевые теги: rule, group, match, field, а также фильтрацию по IP, портам, пользователям и системам. Настраиваем алерты для логов MyApp в формате Syslog, тестируем в wazuh-logtest и анализируем в дашборде. Ждите вторую часть с time, mitre, var и другими тегами! 🔗 Ссылки: Документация Wazuh: https://documentation.wazuh.com/current/user-manual/ruleset/rules/ Синтаксис правил: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/rules.html #Wazuh #Кибербезопасность #Pensecfort #siem
Разбираем основы создания правил в Wazuh! В первой части цикла изучаем ключевые теги: rule, group, match, field, а также фильтрацию по IP, портам, пользователям и системам. Настраиваем алерты для логов MyApp в формате Syslog, тестируем в wazuh-logtest и анализируем в дашборде. Ждите вторую часть с time, mitre, var и другими тегами! 🔗 Ссылки: Документация Wazuh: https://documentation.wazuh.com/current/user-manual/ruleset/rules/ Синтаксис правил: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/rules.html #Wazuh #Кибербезопасность #Pensecfort #siem