Описание тега wazuh
0
ответов
NGINX входит в WAZUH
Я использую NGINX в моей настройке и wazuh для IDS. Я хочу проверить все журналы nginx (доступ / ошибка) в wazuh kibana, но я не могу это сделать. Все журналы пересылаются в " /var/ossec/logs/archives/archives.log ", и они не отображаются в wazuh/ki…
09 июл '18 в 07:05
2
ответа
WAZUH/OSSEC - правила перезаписи не работают
Я пытаюсь перезаписать правило в соответствии с документацией, например это https://documentation.wazuh.com/3.12/learning-wazuh/replace-stock-rule.html Итак, я скопировал одно правило в local_rules.xml, создал свою собственную группу (до этого также…
21 апр '20 в 16:02
1
ответ
OSSEC добавляет разрешенные поля из декодеров в описание правил
Я использую OSSEC для HIDS. Я создал собственный декодер и извлек из журнала поля, такие как srcip, dstip и protocol. Вот журнал, протестированный с помощью./ossec-logtest Sep 2 14:39:23 rana-HP-Notebook kernel: [21261.042146] [UFW BLOCK] IN=wlp19s0…
02 сен '20 в 15:01
3
ответа
Агент Wazuh не подключается
У меня два вопроса. Моя непосредственная проблема - WAZUH-AGENT никогда не подключается к WAZUH-MANAGER A. Это заставляет меня задуматься: где мы можем предоставить WAZUH MANAGER IP при установке Wazuh Manager? Б. Я зарегистрировал машины Windows и …
13 июн '20 в 20:59
1
ответ
Пользовательские правила для мониторинга целостности файлов WAZUH отсутствуют в модуле Kibana FIM (но присутствуют во всех событиях)
Я следую примеру Wazuh FIM для изменения серьезности событий. После применения этого правила я начинаю получать сообщения о событиях Kibana под новым идентификатором правила: 100345, что я и хотел (в разделе всех событий). Но я перестаю получать исх…
13 окт '20 в 10:15
1
ответ
Достигнуто максимальное количество осколков 1000. Я хочу увеличить или очистить существующее и начать заново. У меня 5 серверов, которые я отслеживаю
Я пытался этим увеличить шарды... но безуспешно. curl -XPUT 'http://206.189.196.214:9200/_cluster/settings -H 'Content-type: application/json' --data-binary $'{"transient":{"cluster.max_shards_per_node":5100}}'` У меня есть опеча…
16 окт '20 в 20:45
1
ответ
Невозможно проанализировать журналы ошибок MySQL в OSSEC
Я пытаюсь анализировать журналы ошибок MySQL, созданные моим агентом OSSEC, и генерировать предупреждения с помощью сервера OSSEC. вот блок кода, добавленный в /var/ossec/etc/ossec.conf на стороне агента для чтения журналов ошибок MySQL от агента: &…
15 сен '20 в 07:33
3
ответа
Кибана сайт не может быть достигнут
Итак, я пытаюсь настроить сервер Wazuh, после его установки я получил сообщениеThis site can't be reached. Когда я пытаюсь скрутить IP-адрес с помощью такого порта: curl http://192.168.1.108:5601, он ничего не показывает, даже ошибки. Kibana работае…
11 окт '20 в 18:41
0
ответов
Разбор усов 2 отдельных результата
Мне нужна помощь в разборе следующих 2 частей JSON с использованием Mustache: { "periodStart": "2020-11-18T16:52:57Z", "periodEnd": "2020-11-18T16:57:57Z", "results": [ { "hits": { "hi…
18 ноя '20 в 20:40
1
ответ
Экспорт wazuh-графиков
Позвольте мне начать с того, что я не очень хорошо знаком с wazuh и kibana. Я создаю веб-приложение на Angular, и мне требуется встроить wazuhграфики в нем. Пример диаграммы, которую мне нужно экспортировать: Мне сказали, что это возможно, но не как…
21 ноя '20 в 12:24
1
ответ
Ошибка подключения агента Wazuh и ошибка поврежденной полезной нагрузки в журнале
Я указал IP-адрес менеджера Wazuh, имя пользователя и пароль. Я установил агент wazuh на свой ноутбук, но он подключен к IP-адресу Manager. он не возвращает ключ авторизации и не выдает ошибки в файл журнала. Важная заметка: Я использую VPS и устана…
02 ноя '20 в 11:45
1
ответ
Советы по устранению проблемы «Нет живой связи» при запуске кибаны в Windows
'''\log [13: 36: 52.255] [предупреждение] [admin] [elasticsearch] Невозможно восстановить соединение: http: // localhost: 9200 / log [13: 36: 52.277] [предупреждение] [admin] [elasticsearch ] Журнал нет живых подключений [13: 36: 52.279] [предупрежд…
24 мар '21 в 10:49
0
ответов
Развертывание wazuh и logz.io в aws
Я оценивал инструменты SIEM для облака AWS и пытался выяснить, насколько легко или сложно развернуть wazuh и logz.io SIEM по сравнению со Splunk. Можно найти некоторые подробности о splunk, которые больше зависят от помещения и основаны на одном аре…
23 май '21 в 13:51
1
ответ
переход с ossec на wazuh - «локальный / автономный» режим?
В настоящее время я запускаю ossec 3.6 в локальном режиме и пересылаю данные в Splunk. Кажется, я не могу найти что-то подобное в wazuh - я что-то упускаю? Мы действительно не хотим иметь менеджера, так как все наши данные в любом случае отправляютс…
04 июн '21 в 14:57
1
ответ
Конфигурации для плагина Anomaly Detection Kibana
Я пытаюсь настроить обнаружение аномалий для opendistro elasticsearch. На их официальном сайте есть документация, объясняющая, как его настроить. https://opendistro.github.io/for-elasticsearch-docs/docs/ad/#get-started-with-anomaly-detection Однако …
14 июн '21 в 19:49
1
ответ
wazuh manager - wazuh-db не запускается
Я запускаю Wazuh 4.1.5 и устанавливаю только менеджер Wazuh на Debian 10. Запуск Wazuh приводит к сообщению об ошибке wazuh-db did not start correctly Вот и все. Есть ли режим отладки для логирования? Мой клиент использует диспетчер Wazuh в «автоном…
15 июл '21 в 19:43
1
ответ
Пользовательские правила Wazuh для мониторинга команд
Я изо всех сил пытаюсь написать собственное правило wazuh, чтобы отправлять оповещения при написании определенных команд (powershell и bash). Может кто-нибудь помочь мне? Заранее спасибо!
27 июл '21 в 23:20
1
ответ
SSL conf для интеграции с Wazuh
как я могу указать ca-cert или отключить проверку SSL при настройке интеграции Slack в Wazuh? Я не вижу никаких указаний для этого в документации (https://documentation.wazuh.com/current/user-manual/reference/ossec-conf/integration.html)
09 авг '21 в 15:45
1
ответ
В вашей среде может не быть индекса с предупреждениями Wazuh
Я получаю эту ошибку, когда пытаюсь переустановить лося с помощью wazuh
10 авг '21 в 09:51
1
ответ
Помощники плагинов не найдены в wazuh-kibana-app
Привет, команда, мне срочно нужна помощь. Я клонировал Wazuh-Kibana-appисходный код с https://github.com/wazuh/wazuh-kibana-app Теперь я внес некоторые изменения в стиль. Итак, я создаю приложение, запустив npm run build но я получаю эту ошибку Comm…
20 сен '21 в 01:55