wazuh的基本使用

目录

一、wazuh的基本介绍

1、概念

2、Wazuh平台的组件

二、环境搭建

三、部署

一、wazuh的基本介绍

1、概念

Wazuh 是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。

Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。

Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持

2、Wazuh平台的组件

Wazuh平台主要包括三个主要组件,分别是Wazuh代理,Wazuh服务器和Elastic Stack。

Wazuh代理:它安装在端点上,例如笔记本电脑,台式机,服务器,云实例或虚拟机。它提供了预防,检测和响应功能。它确实支持Windows,Linux,macOS,HP-UX,Solaris和AIX平台。
Wazuh服务器:它分析从代理收到的数据,通过解码器和规则对其进行处理,并使用威胁情报来查找众所周知的危害指标(IOC)。一台服务器可以分析来自成百上千个代理的数据,并在设置为集群时水平扩展。该服务器还用于管理代理,在必要时进行远程配置和升级。
Elastic Stack:它索引和存储Wazuh服务器生成的警报。此外,Wazuh和Kibana之间的集成为数据的可视化和分析提供了强大的用户界面。该界面还可用于管理Wazuh配置并监视其状态。


二、环境搭建

1、在官网下载镜像文件,直接用VMware创建虚拟机打开

wazuh的基本使用_第1张图片

 wazuh的基本使用_第2张图片

初始化的账号:wazuh-user

 初始化的密码:wazuh

wazuh的基本使用_第3张图片

2、查看ip

wazuh的基本使用_第4张图片

三、部署

1、浏览器访问查询的ip

你可能感兴趣的:(安全)