鐵人檔案
在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC資安委外監控服務。而台灣有許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同性質的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本文以一個人的藍隊角度出來,分享在中小規模的組織當中,如何在有限的資源下做好資安防護。內容會側重技術,並以防禦策略、威脅情資、安全監控、弱點管理、合規檢查為主要方向進行。
2023/10/28 更新目錄以下是本系列文章的目錄 一個人的藍隊 SOC visibility triad & Observability SO...
這邊文章會利用 Docker-compose架設wazuh伺服器下一篇文章才會安裝,連線到Wazuh確認agent有work 摘要回顧甚麼是Wazh~資訊安全在...
安裝好Wazuh Server之後接下來我們要來做幾個事情我們先在一台要被監控的主機上安裝一個Nginx的服務接著我們利用wazuh來監控該主機 下一步我們登入...
今天來講一下Wazuh架構回頭看看我們架設使用的docker-compose.ymlhttps://github.com/wazuh/wazuh-docker/...
前一篇文章我們了解了Wazuh的架構,但架構跟流程往往是比較抽象的這篇文章我們來進一步了解,如果要進一些展開更具體的管理和設定可以做些甚麼?要如何去做?這些設定...
在第一篇文章我們有概略的介紹了Wazuh,架設完成後大家在介面上也可以看到很多模組、功能、項目,因為Wazuh算是挺強大的,對於初次使用來說,確實是有些眼花撩亂...
今天就是延續昨天內容繼續測試看看Wazuh檢測能力 Rootkits detection 接下來是Rootkits的檢測,自己覺得這一個環境是滿重要的項目,因為...
今天又再延續前兩天的內容前兩天我針對了四個我有興趣的檢測能力做了POC,認為是可用的接著四個項目是我沒那麼重視的,可能會派上用場,可能考慮作為輔助或是未來啟用。...
接下來這個部分,我們要來談及一個很重要的核心內容而且,並不是對於Wazuh來說很重要而是從SIEM,從藍隊防禦,從安全的角度來說非常重要的部分就是撰寫警告的規則...
首先,今天網路好像有點問題!只先發文字,圖片有機會再補上! 今天我們要做一件事情我們在nginx上面的log並沒有被收容到我們的Wazuh Server但我們想...
