Установка агента Wazuh SIEM и XDR — Серия «Создание виртуальной лаборатории»: Эпизод 9

Описание: Всем привет и добро пожаловать на мой канал! В 9-м выпуске нашей серии видео о создании виртуальной лаборатории кибербезопасности мы установим и изучим платформу Wazuh Security Platform, которая представляет собой платформу SIEM (управление инцидентами и событиями безопасности), а также её агенты XDR/EDR для Linux и Windows.

В этой серии видео мы рассмотрим, как развернуть готовый образ Wazuh OVA в Virtualbox, VMWare и Hyper-V и настроить его статический IP-адрес для подключения к нашей лабораторной сети. Затем мы развернем агенты Wazuh на нашем сервере Ubuntu 20.04 и на нашем рабочем столе Windows 10 Pro.

Это видео — первое в нашей серии видео о создании центра управления безопасностью (SOC), поэтому не забудьте включить уведомления, чтобы сразу получать уведомления о новых видео. Следующее видео — установка TheHive, MISP и Cortex, так что не пропустите!

Если вам понравился этот сериал, не забудьте поставить лайк и подписаться!

Ссылки, использованные в видео:
https://wazuh.com/
https://docs.vmware.com/en/VMware-vSp...
https://documentation.wazuh.com/curre...

Используемые команды:
IP add
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
Shift+:wq (сохранить и выйти)
Sudo systemctl restart network

Имена пользователей и пароли:
Имя пользователя: wazuh-user
Пароль: wazuh (в нижнем регистре)
Панель управления: admin/admin

ПРИМЕЧАНИЕ: Я не спонсирую и не связан ни с одним из продуктов или услуг, упомянутых в этом видео. Все мнения являются моими собственными и основаны на личном опыте.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Вся информация, методы и инструменты, представленные в этих видео, предназначены ТОЛЬКО для образовательных целей и этического тестирования на проникновение. НИКОГДА не пытайтесь использовать эту информацию для получения несанкционированного доступа к системам без явного согласия её владельцев. Это карается законом в большинстве стран.

#CybserSecurity #Wazuh #SIEM