Tích hợp Suricata vào Wazuh (endpoint) (qua agent) | nhạc nền скачать в хорошем качестве

Tích hợp Suricata vào Wazuh (endpoint) (qua agent) | nhạc nền

Subcribe để ủng hộ cho kênh của mình nha (^.^) !!! Chúc các bạn có một ngày vui vẻ 💖💗🥰💞 Tham khảo thêm các video khác cài đặt wazuh (4.8.2) và add agent :    • [GSUC] Cài đặt và cấu hình Wazuh (4.8...   playlist wazuh :    • WAZUH | Giải pháp mã nguồn mở XDR và ...   1. TỔNG QUAN NỘI DUNG : VDIEO này thì mình sẽ thực hiện đẩy "log" của "suricata" (cụ thể là eve.json) về lại "dashboard" của wazuh để giám sát, trên trang tài liệu thì có thể gọi hình thức này là tích hợp suricata (mà mình thì gọi là đẩy log thì nó dể hiểu hơn). Quá trình này thì thực hiện thông qua Wazuh Agent, vây nên phải triển khai cài đặt Wazuh Agent trên máy Suricata trước rồi mới thiết lập việc đẩy log. Về việc cấu hình Suricata thì mình thực hiện trên một máy Ubuntu khác (mô hình sẽ có 2 máy : 1 máy server và 1 máy client) và việc cấu hình ở mức sử dụng như một IDS (giám sát là chính chứ không chạm gì vào ngăn chặn). Sau khi cấu hình thành công Suricata (chạy thử mà nó phát cảnh báo là được rồi) thì mình sẽ thực hiện cấu hình wazuh-agent, cụ thể là thêm thiết lập cho "localfile" (gồm log_formant và location) trỏ về tập tin "eve.json" để wazuh-agent lấy log cảnh báo và đẩy về cho wazuh. Nhiệm vụ của mình là chỉ xem các cảnh báo trên dashboard cùa wazuh thôi chứ không phải truy cập từ nhiều vị trí nữa (mục đích chính của siem là quản lý tập trung). À, còn một vấn đề nữa là nếu bạn cài suricata trên máy WAZUH luôn (tức là cài trên máy server ấy) thì thay vì khởi động lại dịch vụ wazuh-agent (nếu bạn làm theo hướng dẫn của trang doc) thì mình khởi động lại dịch vụ "wazuh-manager" (có thể dùng lệnh : sudo systemctl restart wazuh-manager.service). 2. NỘI DUNG THỰC HIỆN VIDEO trên sẽ thực hiện các nội dung cài đặt nhanh wazuh (dùng quickstart - "một lệnh") cài đặt và cấu hình suricata trên máy client cài đặt và cấu hình wazuh-agent trên máy client cấu hình để gửi log trong "eve.json" về lại wazuh (server) để giám sát 3. QUẢNG CÁO CƠ SỞ RANG - XAY VÀ BUÔN BÁN CÀ PHÊ - TRÀ TÂN THÀNH Đ/c: 252 Hòa Bình - Phường Hiệp Tân - Quận Tân Phú - TP HCM SĐT: 0838 648 672 - 0907 844 345 4. MÔ HÌNH THỰC HIỆN MÔ HÌNH thực hiện trên nền tảng ảo hóa VMware Workstation 17.5 máy WAZUH (server) (ubuntu ser 22.04) : 192.168.38.100/24 (VM-NAT) máy SURICATA (client) (ubuntu ser 22.04) : 192.168.38.150/24 (VM-NAT) 5. QUÁ TRÌNH THỰC HIỆN 5.1. CÀI ĐẶT WAZUH 4.11.1 (DÙNG QUICKSTART) 5.2. CÀI ĐẶT SURICATA 7.10.0 5.3. CÀI ĐẶT WAZUH AGENT (TRÊN MÁY CLIENT) 5.4. KIỂM TRA KẾT QUẢ (chi tiết thì mình sẽ để dưới phần bình luận vì bị giới hạn kí tự) 6. TÀI LIỆU THAM KHẢO tích hợp suricata cho wazuh : https://documentation.wazuh.com/curre... tải wazuh (quickstart) : https://documentation.wazuh.com/curre... tải và cài đặt suricata (doc) : https://docs.suricata.io/en/latest/qu... cấu hình pass cho wazuh : https://documentation.wazuh.com/curre... 7. CÁC MỐC THỜI GIAN SỰ KIỆN 00:00 0. Tiêu đề 00:05 1. Nội dung thực hiện 00:25 2. Cài đặt wazuh (192.168.38.100/24) 05:31 3. Cài đặt suricata (192.168.38.150/24) 06:17 cập nhập hệ thống (bằng apt) 07:26 Cài đặt suricata (bản 7.0.10) 09:45 Cập nhập ruleset (dùng suricata-update) 11:20 Cấu hình "suricata.conf" 13:24 Kiểm tra hoạt động của suricata 15:14 4. Cài đặt wazuh-agent trên máy client 18:06 cấu hình "localfile" cho "eve.json" 20:22 5. Kiểm tra kết quả trên dashboard 💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟 --------------------------------------------------------------------------- THÔNG TIN LIÊN LẠC 🌈 💌 EMAIL : [email protected] 📘 MÔN HỌC (FILE PDF) : tinyurl.com/bd8td3fn 💻 PHẦN MỀM : tinyurl.com/583anxxu CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^) ----------------------------------------------------- © Bản quyền thuộc về ATLab Official © Copyright by ATLab Official - DO NOT REUP