한 번에 끝내는 SIEM 구축: Wazuh와 ELK를 활용한 위협 헌팅 첫걸음 (기초)
이론에서 현장으로: Wazuh+ELK SIEM 구축으로 증명하는 보안 전문가의 핵심 역량 보안 관제의 핵심인 위협 헌팅(Threat Hunting) 시스템을 직접 설계하고 운영합니다. 실제 공격 시나리오 기반의 실습을 통해, 실무 현장에서 즉각적인 성과를 낼 수 있는 전문 보안 엔지니어로 거듭나세요.
수강생 143명
난이도 초급
수강기한 무제한
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결
에이전트 정책 배포 방법 문의
안녕하세요.와주 강의 잘 듣고 있습니다.과정 중 궁금한게 있는데요,<p style="text-al
linuxmicrosoft-windowssecuritywazuhossecgoodbyeman
・
0
129
1
- 미해결
sysmon -accepteula -i ./config.xml 오류
✨ 질의 안내</sp
linuxmicrosoft-windowssecuritywazuhossec잠만보
・
0
85
1
- 미해결
로그 한글 지원 등
안녕하세요. 제로미니 강사님 덕분에 wazuh 설치 및 에이전트 적용까지 할 수 있었습니다.추가로 wazuh에서 기본으로 제공하는 document 문서 이해방법도 늘었습니다. 추가로
linuxmicrosoft-windowssecuritywazuhossecIr0nmini
・
1
213
1
- 해결
우분투 24.04에서 Install Sysmon설치시 에러 발생
✨ 질의 안내선수 지식이 부족하더라도 걱정하지 마세요. 강의를 통해 필요한 내용을 차근차근 배워나갈 수 있습니다.</p
linuxmicrosoft-windowssecuritywazuhossec정영훈
・
1
347
1
- 해결
실습파일 다운로드 링크 비밀번호가 틀리다고 나옵니다.
✨ 질의 안내선수 지식이 부족하더라도 걱정하지 마세요. 강의를 통해 필요한 내용을 차근차근 배워나갈 수 있습니다.각 항목별 추천 자료를 통해 기본 지식을 탄탄히 하면 강의 내용을
linuxmicrosoft-windowssecuritywazuhossec박문형
・
1
278
1
- 미해결
웹사이트에 파일 업로드가 안됩니다.
05_시나리오 #2 (리눅스 웹쉘, 디페이스 공격) 실습 중입니다.구체적으로 이제 web.py 실행하여 웹페이
linuxmicrosoft-windowssecuritywazuhossec4D5A
・
1
570
2
- 해결
virustotal 코덱 문제 해결 요청합니다.
안녕하세요 이번 실습부터 갑자기 wazuh 서버로 이벤트 로그를 잘 보내던 Windows 클라이언트로부터 더 이상 이벤트를 받지 못하고 있습니다. 도와주셨으면 합니다.둘이 서로 네트워크 연결 문제 및 설정이 제대로 되어있는지 확인 및 에이전트 / 서
linuxmicrosoft-windowssecuritywazuhossec4D5A
・
1
317
2
- 해결
맨마지막 agenetless 제거 시도 시 .passlist가 보이지 않던 이유
28:26 터미널에 ls -al 결과물 보면 zeromini_malware 파일이 있는걸 보면 해당 터미널은 wazuh server 보여주는게 아니라 ssh로 wazuh Linux 가상 머신을 보여주고 있던것 같습니다. 그래서 .passlist 파일이 안보였던것
linuxmicrosoft-windowssecuritywazuhossec4D5A
・
1
215
1
- 해결
해상도 개선 요청
안녕하세요, 강사님위협헌팅 시스템 수강중인 수강생입니다. 영상 강의가 너무 떨어져서 인프런 문의에 문의 드렸더니인프런측에서는 강사님이 540P로 제공하셔서 개선이 어렵다고 합니다. 강의 내용은
linuxmicrosoft-windowssecuritywazuhossec김진수
・
1
349
1
- 해결
local_rules.xml 설정했는데 "Microsoft Office Product Spawning Windows Shell" 로만 뜹니다
<!-- Sysmon
linuxmicrosoft-windowssecuritywazuhossecdodo do
・
1
312
1