Создание алертов в Wazuh: настройка правил и декодеров для обнаружения угроз.Декодеры (часть2)
Привет, защитники! Во второй части цикла по Wazuh мы создаём кастомный декодер для логов PostgreSQL, чтобы отслеживать подключения, ошибки и запросы базы данных. Также разберём, как отредактировать дефолтный декодер auditd для улучшения парсинга системных логов. Узнайте, как настроить агента, преобразовать CSV-логи в Syslog и работать с кластером Wazuh! Документация Wazuh: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/decoders.html https://documentation.wazuh.com/current/user-manual/ruleset/decoders/custom.html Regex101: https://regex101.com Создание алертов в Wazuh: настройка правил и декодеров для обнаружения угроз.Декодеры (часть1) https://youtu.be/kHBPeClhUQ8 Ссылка на декодер: https://habr.com/ru/articles/931524/ #Wazuh #PostgreSQL #Auditd #Кибербезопасность #Pensecfort
Привет, защитники! Во второй части цикла по Wazuh мы создаём кастомный декодер для логов PostgreSQL, чтобы отслеживать подключения, ошибки и запросы базы данных. Также разберём, как отредактировать дефолтный декодер auditd для улучшения парсинга системных логов. Узнайте, как настроить агента, преобразовать CSV-логи в Syslog и работать с кластером Wazuh! Документация Wazuh: https://documentation.wazuh.com/current/user-manual/ruleset/ruleset-xml-syntax/decoders.html https://documentation.wazuh.com/current/user-manual/ruleset/decoders/custom.html Regex101: https://regex101.com Создание алертов в Wazuh: настройка правил и декодеров для обнаружения угроз.Декодеры (часть1) https://youtu.be/kHBPeClhUQ8 Ссылка на декодер: https://habr.com/ru/articles/931524/ #Wazuh #PostgreSQL #Auditd #Кибербезопасность #Pensecfort