Wazuh를 통한 침입 감지 – Hackersploit의 Blue Team Series
이번 에피소드에서는 @HackerSploit과 함께하는 블루팀 시리즈에서 Wazuh를 사용한 침입 탐지에 대해 다룹니다. Wazuh는 역사적으로 분리된 기능을 단일 에이전트 및 플랫폼 아키텍처로 통합하는 오픈 소스 보안 플랫폼입니다. 퍼블릭 클라우드, 프라이빗 클라우드 및 온프레미스 데이터 센터에 대한 보호 기능을 제공합니다.
챕터
0:00 소개
0:22 다루게 될 내용
1:38 와즈 전제 조건
1:48 와즈 소개
3:52 Wazuh의 특징
4:42 Wazuh는 어떻게 작동하나요?
12:19 실험실 환경 소개
14:33 Wazuh 배포하기
16:50 실습 데모 시작하기
17:29 나만의 Wazuh 서버 만들기
23:14 Wazuh 서버에 액세스하는 방법
25:09 처음으로 Wazuh 구성하기
28:48 Wazuh 모듈 개요
32:31 관리 영역 개요
47:17 Wazuh 에이전트 설정 방법
54:52 에이전트가 표시하는 이벤트는 무엇인가요?
1:04:40 무결성에 관한 모든 것 Monitoring
1:06:06 무차별 대입을 중지하는 방법
1:16:04 무결성으로 돌아가기 Monitoring
1:21:08 필터링 사용 방법
1:23:50 취약점 정보
1:28:1 Mitre 인텔리전스 활용하기
1:35:06 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요!
Wazuh 배포에 대한자세한 내용은 문서를 읽어보세요.
Linode에서 Wazuh에 대해 자세히 알아보세요 Marketplace.
새로운 에피소드가 나올 때마다알림을 받으려면 구독하세요.
#Linode #wazuh #cybersecurity
제품: Linode, 보안, 블루 팀; @HackerSploit ;