Ajansız İzleme

Wazuh sunucusu, uç noktalardaki güvenlik olaylarını ve vakalarını izlemek, tespit etmek ve bunlara ilişkin uyarıları tetiklemek için Wazuh ajanlarından aldığı verileri analiz eder. Ancak bazı uç noktalarda Wazuh ajanının kurulumunu engelleyen sınırlamalar olabilir. Wazuh, ajansız izleme yeteneğini kullanarak bu sorunu çözer.

Aracısız izleme, bir aracı veya yazılım yüklemeyi gerektirmeyen bir uç nokta izleme türünü ifade eder. Bu yaklaşım, izlenen uç noktadan bilgi edinmek ve toplamak için mevcut protokolleri kullanır.

Wazuh ajansız izleme yeteneği, olayları uç noktalardan Wazuh sunucusuna toplamak ve aktarmak için SSH (Güvenli Kabuk) protokolünü kullanır. Desteklenen platformlar arasında yönlendiriciler, güvenlik duvarları, anahtarlar ve Linux/BSD sistemleri bulunur. Yazılım yükleme kısıtlamaları olan uç noktaların güvenlik ve uyumluluk gereksinimlerini karşılamasını sağlar.

Alarm Yönetimi

Olay Günlüğü Tutma

Harici API entegrasyonu

Indexer Entegrasyonu

Wazuh Yöneticisi

Sıraya Girme Mekanizmaları

Başlarken

Yapılandırma

Wazuh Sunucu API'sini Güvence Altına Alma

Rol Tabanlı Erişim Kontrolü

Wazuh Sorgu Dili (WQL) Kullanılarak Verilerin Filtrelenmesi

Kullanım Örnekleri

Wazuh Sunucu Kümesi

Wazuh Indexer Endeksleri

Yeniden İndeksleme

Index Yaşam Döngüsü Yönetimi

Wazuh Indexer Ayarı

Wazuh Endekslerinin Taşınması

Wazuh Dashboard Ayarları

Sertifika Dağıtımı

Wazuh Agent Kayıt

MITRE ATT&CK Framework

CDB Listelerini Kullanma

Kurallar

Decoders

Kod Çözücüleri ve Kuralları Test Etme

Şifre Yönetimi

Günlük Veri Toplama

Ajansız İzleme

Konteyner Güvenliği

Aktif Tepki

Sistem Envanteri

Malware (Kötü Amaçlı Yazılım) Tespiti

Dosya Bütünlüğünün İzlenmesi

İzleme Sistemi Çağrıları

Komut İzleme

Güvenlik Yapılandırma Değerlendirmesi

Güvenlik Açığı Tespiti

Merkezi Yapılandırma (agent.conf)

Yerel Yapılandırma (ossec.conf)

Ajansız İzleme