Komut İzleme

Wazuh komut izleme yeteneği, belirli komutların çıktısını izlemenize ve çıktıyı günlük içeriği olarak ele almanıza olanak tanır. Komut izleme, disk alanı kullanımı, yük ortalaması, ağ dinleyicilerindeki bir değişiklik ve tüm önemli işlemlerin çalıştığından emin olmak için çalışan işlemler gibi çeşitli şeyleri izlemek için kullanılabilir.

Komut izleme, çeşitli anormallikleri ve tehditleri tespit etmek için kullanılabilir. Örneğin, komutun çıktısında bir değişiklik olup olmadığını izlemek için kullanabilirsiniz netstat; bu, yeni bir ağ dinleyicisinin eklendiğini veya kaldırıldığını gösterir. Ayrıca, komutun çıktısında belirli dizelerin varlığını izlemek için de kullanabilirsiniz ps; bu, kötü amaçlı bir işlemin çalıştığını gösterebilir.

Alarm Yönetimi

Olay Günlüğü Tutma

Harici API entegrasyonu

Indexer Entegrasyonu

Wazuh Yöneticisi

Sıraya Girme Mekanizmaları

Başlarken

Yapılandırma

Wazuh Sunucu API'sini Güvence Altına Alma

Rol Tabanlı Erişim Kontrolü

Wazuh Sorgu Dili (WQL) Kullanılarak Verilerin Filtrelenmesi

Kullanım Örnekleri

Wazuh Sunucu Kümesi

Wazuh Indexer Endeksleri

Yeniden İndeksleme

Index Yaşam Döngüsü Yönetimi

Wazuh Indexer Ayarı

Wazuh Endekslerinin Taşınması

Wazuh Dashboard Ayarları

Sertifika Dağıtımı

Wazuh Agent Kayıt

MITRE ATT&CK Framework

CDB Listelerini Kullanma

Kurallar

Decoders

Kod Çözücüleri ve Kuralları Test Etme

Şifre Yönetimi

Günlük Veri Toplama

Ajansız İzleme

Konteyner Güvenliği

Aktif Tepki

Sistem Envanteri

Malware (Kötü Amaçlı Yazılım) Tespiti

Dosya Bütünlüğünün İzlenmesi

İzleme Sistemi Çağrıları

Komut İzleme

Güvenlik Yapılandırma Değerlendirmesi

Güvenlik Açığı Tespiti

Merkezi Yapılandırma (agent.conf)

Yerel Yapılandırma (ossec.conf)

Komut İzleme