Wazuh Server API
Wazuh sunucu API'si, bir web tarayıcısından, cURL gibi bir komut satırı aracından veya web istekleri yapabilen herhangi bir betik veya programdan Wazuh yöneticisiyle etkileşime izin veren açık kaynaklı bir RESTful API'dir. Wazuh panosu, Wazuh sunucu altyapısını uzaktan yönetmek için Wazuh sunucu API'sine güvenir. Wazuh sunucu API'sini, aracı ekleme, yöneticiyi veya aracıyı yeniden başlatma veya Dosya Bütünlüğü İzleme (FIM) hakkında ayrıntılara bakma gibi genel görevleri gerçekleştirmek için kullanabilirsiniz.
Wazuh sunucusu API yeteneklerinin listesi şu şekildedir:
- Wazuh acente yönetimi
- Wazuh yönetici kontrolü ve genel bakışı
- Küme denetimi ve genel bakış
- Dosya bütünlüğü izleme denetimi ve araması
- MITRE ATT&CK genel bakış
- Kural seti bilgisi
- Kuralların ve kod çözücülerin test edilmesi ve doğrulanması
- Syscollector bilgisi
- Rol Tabanlı Erişim Kontrolü (RBAC)
- API yönetimi (HTTPS, yapılandırma)
- Kullanıcı yönetimi
- İstatistiksel bilgiler
- Hata işleme
- Uzaktan yapılandırmayı sorgula
Başlarken
Bu kılavuz, Wazuh sunucu API'sini kullanmak için gereken temel bilgileri sağlar. Wazuh Sunuc...
Yapılandırma
Not: Wazuh sunucu API'sini nasıl koruyacağınız hakkında daha fazla bilgi için lütfen Wazuh sunuc...
Wazuh Sunucu API'sini Güvence Altına Alma
Wazuh panosu ile Wazuh sunucu API'si arasındaki iletişim varsayılan olarak HTTPS ile şifrelenir. ...
Rol Tabanlı Erişim Kontrolü
Wazuh Sorgu Dili (WQL) Kullanılarak Verilerin Filtrelenmesi
Wazuh API'sinin sorgularını kullanarak gelişmiş filtreleme mümkündür. Sorgular qparametre kullanı...
Kullanım Örnekleri
Bu bölüm, Wazuh sunucu API'sinin bazı potansiyellerini göstermek için çeşitli kullanım örnekleri ...