用Wazuh进行入侵检测--与Hackersploit合作的蓝队系列
在本集 @HackerSploit 的 Blue Team 系列中,我们将介绍 Wazuh 的入侵检测功能。Wazuh 是一个开源安全平台,它将历史上独立的功能统一到一个代理和平台架构中。可为公共云、私有云和内部数据中心提供保护。
章节
0:00简介
0:22我们要介绍的内容
1:38Wazuh 的先决条件
1:48Wazuh 简介
3:52Wazuh 功能
4:42Wazuh 如何工作?
12:19关于我们的实验室环境
14:33部署 Wazuh
16:50开始实际演示
17:29创建自己的 Wazuh 服务器
23:14如何访问 Wazuh 服务器
25:09首次配置 Wazuh
28:48Wazuh 模块概述
32:31管理区概述
47:17如何设置 Wazuh 代理
54:52代理显示哪些事件?
1:04:40关于完整性Monitoring
1:06:06如何停止暴力攻击
1:16:04回到完整性Monitoring
1:21:08如何使用过滤功能
1:23:50关于漏洞
1:28:1利用 Mitre 智能
1:35:06结论
Linode 新手?从这里开始使用 100 美元信用额度!
阅读文档,了解有关部署 Wazuh 的更多信息。
在 LinodeMarketplace 了解有关 Wazuh 的更多信息。
订阅以获得新节目的通知。
#Linode #wazuh #网络安全
产品:Linode, Security, Blue Team; @HackerSploit ;