반응형
SIEM(Security Information & Event Management):
wazuh: open source SIEM: 기본 cpu와 메모리공간이 많이 듬
8gb RAM, cpu 4개, 50GB 하드로 가상머신을 생성해봄.
single mode: 하나의 시스템에 wazuh indexer, wazuh server, wazhu dashboard
#ubuntu 가상머신 생성
curl -SO https://packages.wazuh.com/4.12/wazuh-install.sh && bash /wazuh-install -a
# -a : 설치, -u : uininstall, -o: overwrite, -i: hardware 경고 무시하고 설치
#설치완료 시 id와 비밀번호가 출력되는데 복사해놓음
sudo systemctl status wazuh-manager
sudo systemctl daemon-reload
#key를 못찾겠으면
tar -xvf wazuh-install-files
#txt파일에서 확인
cat wazuhinstall-files/wazuh-passwords.txt
ubuntu 기준으로 client를 작성중이다.
OSSEC가 wazuh에 포함되어 있다.
XDR(eXtended Detection and Response) - 확장형 탐지 및 대응
반응형