Инновационный способ повышения производительности Wazuh: отбрасывайте нежелательные события до то...
Автор: Taylor Walton
Загружено: 2026-01-26
Просмотров: 4696
Описание:
В этом видео я покажу, как уменьшить «шум» в SIEM-системе на источнике, подавляя события Windows Security EventChannel непосредственно на агенте Wazuh — таким образом, они вообще не будут отправляться в Wazuh Manager.
Большинство команд настраивают «шум» в менеджере с помощью правил подавления/исключения, но менеджеру все равно приходится получать, анализировать, декодировать и оценивать каждое событие. Если вы уже знаете, что не хотите получать определенные события (или конкретные комбинации полей/значений), наиболее эффективным решением будет просто не отправлять их вообще.
👨🏻💻 Профессиональные услуги: https://www.socfortress.co/ps.html
👾 Канал Discord: / discord
Статья в блоге: / stop-siem-noise-at-the-source-wazuh-agent-...
Документация Wazuh: https://documentation.wazuh.com/curre...
Документация Wazuh: https://documentation.wazuh.com/curre...
Сообщенная проблема на GitHub: https://github.com/wazuh/wazuh/issues...
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
