Günlük Veri Toplama

Günlük veri toplama, bir ağ içindeki farklı günlük kaynaklarından günlükleri toplamayı ve birleştirmeyi içerir. Günlük veri toplama, güvenlik ekiplerinin düzenleyici uyumluluğu karşılamalarına, tehditleri tespit edip düzeltmelerine ve uygulama hatalarını ve diğer güvenlik sorunlarını belirlemelerine yardımcı olur.

Wazuh, uç noktalardan, ağ aygıtlarından ve uygulamalardan günlükleri toplar, analiz eder ve depolar. İzlenen bir uç noktada çalışan Wazuh aracısı, analiz için sistem ve uygulama günlüklerini toplar ve Wazuh sunucusuna iletir. Ayrıca, syslog veya üçüncü taraf API entegrasyonları aracılığıyla günlük mesajlarını Wazuh sunucusuna gönderebilirsiniz.

Alarm Yönetimi

Olay Günlüğü Tutma

Harici API entegrasyonu

Indexer Entegrasyonu

Wazuh Yöneticisi

Sıraya Girme Mekanizmaları

Başlarken

Yapılandırma

Wazuh Sunucu API'sini Güvence Altına Alma

Rol Tabanlı Erişim Kontrolü

Wazuh Sorgu Dili (WQL) Kullanılarak Verilerin Filtrelenmesi

Kullanım Örnekleri

Wazuh Sunucu Kümesi

Wazuh Indexer Endeksleri

Yeniden İndeksleme

Index Yaşam Döngüsü Yönetimi

Wazuh Indexer Ayarı

Wazuh Endekslerinin Taşınması

Wazuh Dashboard Ayarları

Sertifika Dağıtımı

Wazuh Agent Kayıt

MITRE ATT&CK Framework

CDB Listelerini Kullanma

Kurallar

Decoders

Kod Çözücüleri ve Kuralları Test Etme

Şifre Yönetimi

Günlük Veri Toplama

Ajansız İzleme

Konteyner Güvenliği

Aktif Tepki

Sistem Envanteri

Malware (Kötü Amaçlı Yazılım) Tespiti

Dosya Bütünlüğünün İzlenmesi

İzleme Sistemi Çağrıları

Komut İzleme

Güvenlik Yapılandırma Değerlendirmesi

Güvenlik Açığı Tespiti

Merkezi Yapılandırma (agent.conf)

Yerel Yapılandırma (ossec.conf)

Günlük Veri Toplama