docs
docs copied to clipboard
Пошаговая инструкция для развертывания Wazuh как DevSecOps платформы
Инструкция как развернуть Wazuh Open Source платформу в Яндекс Cloud
Что такое Wazuh
Wazuh это HIDS с открытом исходным кодом, изначально это форк OSSEC, команда разработчиков Wazuh отделилась от разработки OSSEC в 2015(примерно) из-за разногласий в разработки и из-за медленного развития OSSEC
Wazuh архитектура
Wazuh use cases
- Log data analysis
- File integrity monitoring
- Rootkits detection
- Active response
- Configuration assessment
- System inventory
- Vulnerability detection
- Cloud security
- Container security
- Regulatory compliance
Что будет в how to
- Подготовка образа виртуальной машины
- Автоматизация развертывания
- Создание all-in-one в Yandex cloud
- Базовая конфигурация Wazuh
- Подключение агентов
Tools
- Wazuh v4.3.5
- terraform
- packer
Официальный сайт https://wazuh.com/