SIEM(Security Information & Event Management):wazuh: open source SIEM: 기본 cpu와 메모리공간이 많이 듬8gb RAM, cpu 4개, 50GB 하드로 가상머신을 생성해봄. single mode: 하나의 시스템에 wazuh indexer, wazuh server, wazhu dashboard #ubuntu 가상머신 생성curl -SO https://packages.wazuh.com/4.12/wazuh-install.sh && bash /wazuh-install -a# -a : 설치, -u : uininstall, -o: overwrite, -i: hardware 경고 무시하고 설치 #설치완료 시 id와 비밀번호가 출력되는데 복사해놓음sudo syst..