[Bảo mật] Xây dựng và thực hành vận hành hệ thống Threat Hunting sử dụng Wazuh+ELK (SIEM) (Cơ bản)
[Giáo dục dành cho chuyên gia bảo mật] Làm chủ cách tự xây dựng và vận hành hệ thống săn lùng mối đe dọa tối ưu bằng cách kết hợp Wazuh và ELK Stack. Nâng cấp năng lực bảo mật lên một tầm cao mới thông qua các chiến lược và thực hành có thể áp dụng trực tiếp tại hiện trường!
140 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Tin tức
5 bài viết
Xin chào, tôi là Zeromini.
Để tham khảo thêm, sau đây là tổng quan ngắn gọn về triển khai Wazuh và triển khai SOAR trong môi trường Docker.
Tôi chia sẻ điều này với các bạn, hãy sử dụng làm tài liệu tham khảo cho việc học của bạn nhé.
Chúng tôi sẽ tải lên bài giảng sử dụng có liên quan sau.
Xin chào, đây là Zeromini.
Vui lòng tham khảo blog bên dưới để thực hiện việc săn lùng mối đe dọa một cách hiệu quả bằng cách sử dụng các quy tắc + Chainsaw + SigmaRule do Wazuh cung cấp và kiểm tra kết quả trong ELK thông qua Wazuh Agent.
Xin chào, đây là Zeromini.
Đây là một blog đã được tóm tắt ngắn gọn nhằm giúp bạn xây dựng một hệ thống sử dụng nguồn mở. Xin hãy xem
Cảm ơn
Liên kết tham khảo:
Nội dung này được một sinh viên (Airman) chia sẻ về việc khắc phục sự cố.
Tóm tắt khắc phục sự cố: Khi cài đặt Linux, cài đặt bằng 'tiếng Anh' ( unattened.sh (tập lệnh shell) không hoạt động bình thường do nhiều vấn đề khác nhau như mã hóa.
Ở giữa lớp, bạn được yêu cầu thực hiện cài đặt không giám sát bằng cách thực hiện lệnh bên dưới, nhưng xảy ra lỗi "Nếu bạn đã cài đặt Ubuntu bằng ngôn ngữ khác tiếng Anh" và quá trình cài đặt dừng lại. cuộn tròn -so ~/ unattends-installation.sh https://packages.wazuh.com/resources/4.2/open-distro/unattends-installation/unattends-installation.sh && bash ~/ unattends-installation.sh -i đầu ra thiết bị đầu cuối : Không có toán hạng ở dòng 332 của shell script ~ Nguyên nhân gây ra sự cố: Thực thi lệnh free -g ở dòng 331 của shell script để tạo chuỗi có tên Mem. Có một thông báo nói rằng nó sẽ tìm thấy giá trị của đối số thứ hai ở đó, nhưng "không thể tìm thấy giá trị này nếu ngôn ngữ hệ thống được cài đặt bằng ngôn ngữ khác tiếng Anh, do đó sẽ xuất hiện lỗi." Giải pháp đầu tiên là cài đặt Ubuntu bằng tiếng Anh ngay từ đầu. Nếu bạn đã cài đặt Ubuntu bằng ngôn ngữ khác, chúng tôi khuyên bạn nên đổi sang tiếng Anh thông qua quy trình bên dưới và thực thi lệnh cuộn ~~. Tìm sự hiện diện của en_US.UTF-8 bằng lệnh locale -a.nếu có) Sudo update-locale LANG=en_US.UTF-8
Nếu không) Chạy Sudo locale-gen en_US.UTF-8 rồi chạy Sudo update-locale LANG=en_US.UTF-8
Áp dụng các thay đổi hệ thống mà không cần khởi động lại*
Cuối cùng, thực hiện lệnh sau, bất kể nó có hiện diện hay không: source /etc/default/locale
Tất nhiên, không nhất thiết phải thay đổi ngôn ngữ, bạn có thể giải phóng -g | awk 'NR==2{print $2}' Tôi có thể thay đổi nó như thế này, nhưng tôi không muốn gặp rắc rối khi tìm kiếm nội dung liên quan trong tập lệnh shell. Sau khi lỗi xuất hiện, tôi có thể thêm lại tùy chọn ghi đè và chạy bash ~/ unattened-installation.sh -i —overwrite không? Bạn có thể nói điều này, nhưng điều này cũng có nghĩa là, “Cuối cùng, quá trình cài đặt sạch không được thực hiện đúng cách, vì vậy các lỗi liên tục xuất hiện cho biết có thứ gì đó chưa được cài đặt”.
Giải pháp được chia sẻ bởi giảng viên 'CP'.
Nếu không được thì bạn có thể giải quyết theo cách sau.
Đi tới Chỉnh sửa > Trình chỉnh sửa mạng ảo và chọn mạng hiện đang được sử dụng thay vì kết nối với mạng tự động.
