Wazuh

Przegląd sekcji

• Wybierz sekcję Wprowadzenie

  Wprowadzenie

  Zwiń wszystko Rozwiń wszystko

  • Wybierz aktywność Ogłoszenia

    

    Ogłoszenia Forum
  • Wybierz aktywność Forum pomocy

    

    Forum pomocy
  • Wybierz aktywność Ankieta

    

    Ankieta

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
• Wybierz sekcję Moduł 1 - Podstawy

  Moduł 1 - Podstawy

  W tym module:

  • Wprowadzenie do Wazuha:
    
    • Co to jest Wazuh i jakie problemy rozwiązuje.
    • Przegląd architektury Wazuha.
  • Przygotowanie środowiska:
    
    • Wymagania systemowe.
    • Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.
  • Instalacja Wazuh:
    
    • Pobieranie i instalacja serwera Wazuh.
    • Konfiguracja bazowa i instalacja dodatków.
  • Podstawowa konfiguracja:
    
    • Konfiguracja agenta Wazuh na systemach Linux i Windows.
    • Testowanie połączenia, tuning bazowy.
  • Podsumowanie i sesja Q&A.

  • Wybierz aktywność Instalacja Wazuh

    

    Instalacja Wazuh Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Podstawowa konfiguracja

    

    Podstawowa konfiguracja Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
• Wybierz sekcję Moduł 2 - Zaawansowana konfiguracja i troubleshooting

  Moduł 2 - Zaawansowana konfiguracja i troubleshooting

  W tym module:

  • Zaawansowana konfiguracja:
    
    • Konfiguracja reguł i polityk bezpieczeństwa.
    • Tworzenie i modyfikacja dekoderów.
  • Integracja z innymi narzędziami:
    
    • Integracja z Elastic Stack (Elasticsearch, Logstash, Kibana).
    • Konfiguracja logowania i monitoringu.
  • Troubleshooting:
    
    • Rozwiązywanie typowych problemów z instalacją i konfiguracją.
    • Analiza logów i błędów.
  • Podsumowanie i sesja Q&A. 

  • Wybierz aktywność Troubleshooting

    

    Troubleshooting Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
• Wybierz sekcję Moduł 3 - Zarządzanie serwerem i bezpieczeństwo systemu

  Moduł 3 - Zarządzanie serwerem i bezpieczeństwo systemu

  W tym module: 

  • Zarządzanie użytkownikami:
    
    • Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
    • Konfiguracja ról i uprawnień użytkowników.
    • Implementacja polityk bezpieczeństwa dla użytkowników.
    • Audyt i monitorowanie działań użytkowników.
  • Bezpieczeństwo systemu:
    
    • Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
    • Konfiguracja i zarządzanie zaporami sieciowymi.
    • Implementacja polityk bezpieczeństwa systemu operacyjnego.
    • Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.
  • Backup i przywracanie danych:
    
    • Strategie tworzenia kopii zapasowych dla Wazuha.
    • Konfiguracja automatycznego backupu.
    • Procedury przywracania danych w przypadku awarii.
  • Analiza i raportowanie:
    
    • Tworzenie niestandardowych raportów bezpieczeństwa.
    • Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
    • Analiza logów pod kątem wykrywania potencjalnych zagrożeń.
  • Podsumowanie i sesja Q&A

  • Wybierz aktywność Zarządzanie użytkownikami

    

    Zarządzanie użytkownikami Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Bezpieczeństwo systemu

    

    Bezpieczeństwo systemu Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Backup i przywracanie danych

    

    Backup i przywracanie danych Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Analiza i raportowanie

    

    Analiza i raportowanie Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
• Wybierz sekcję Moduł 4 - Incydenty

  Moduł 4 - Incydenty

  W tym module:

  • Wprowadzenie do podstawowych pojęć i zagrożeń.
  • Wykrywanie i reagowanie na incydenty:
    
    • Tworzenie reguł detekcji i zarządzanie nimi.
    • Analiza i reagowanie na alerty.
  • Symulacja ataku i analiza jego skutków za pomocą Wazuha.
  • Przykłady realnych incydentów i reagowania na nie.
  • Podsumowanie i sesja Q&A.
• Wybierz sekcję Moduł 5 - Konfiguracja klastra

  Moduł 5 - Konfiguracja klastra

  W tym module: 

  • Wprowadzenie do instalacji klastrowej:
    
    • Korzyści z użycia klastra.
    • Przegląd architektury klastrowej.
  • Instalacja klastra:
    
    • Konfiguracja węzłów klastra.
    • Load balancing i redundancja.
  • Skalowanie i optymalizacja:
    
    • Monitorowanie wydajności.
    • Optymalizacja konfiguracji pod kątem wydajności.
  • Podsumowanie i sesja Q&A.

  • Wybierz aktywność Skalowanie i optymalizacja

    

    Skalowanie i optymalizacja Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
• Wybierz sekcję Moduł 6 - Konfiguracje zaawansowane

  Moduł 6 - Konfiguracje zaawansowane

  W tym module: 

  • Integracja z usługami zewnętrznymi:
    
    • Wykrywanie zagrożeń w środowisku Office365
    • Wykrywanie sygnatur za pomocą YARA
    • Wzbogacanie komunikatów za pomocą ChatGPT
    • Automatyzacja za pomocą Ansible
    • Integracja innych rozwiązań za pomocą API
  • Monitorowanie zdarzeń w kontenerach
  • Monitorowanie infrastruktury chmurowej
  • Aktualizacja agentów przez polityki GPO
  • Podsumowanie i sesja Q&A.

  • Wybierz aktywność Integracja z usługami zewnętrznymi

    

    Integracja z usługami zewnętrznymi Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Monitorowanie zdarzeń w kontenerach

    

    Monitorowanie zdarzeń w kontenerach Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Monitorowanie infrastruktury chmurowej

    

    Monitorowanie infrastruktury chmurowej Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Aktualizacja agentów przez polityki GPO

    

    Aktualizacja agentów przez polityki GPO Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Q&A

    

    Q&A Forum

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
• Wybierz sekcję Moduł 7 - Optymalizacja

  Moduł 7 - Optymalizacja

  W tym module:

  • Odnajdywanie wąskich gardeł za pomocą Prometheus i Grafana
  • Monitorowanie wydajności indeksowań i zapytań
  • Implementacja Cross-Cluster Search
  • Automatyzacja audytów zgodności i raportowania za pomocą Global Compliance Dashboard
  • Zarządzanie automatyzacją reakcji na incydenty za pomocą Jira
  • Optymalizacja retencji danych i zarządzanie logami
  • Sesja Q&A
• Wybierz sekcję Moduł 8 - Integracje

  Moduł 8 - Integracje

  W tym module:

  • Integracja z MISP
  • Integracja z Suricata
  • Integracja z Zeek
  • Integracja z Zabbix
  • Integracja z OpenVAS
  • Integracja z Git
  • Integracja z Graylog
  • Integracja z OTRS
  • Integracja z nmap i ChatGPT
  • Integracja z OSSIM AlienVault
  • Integracja z Atlassian Jira
  • Integracja z Sysmon
  • Sesja Q&A

  • Wybierz aktywność Integracja z Suricata

    

    Integracja z Suricata Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Integracja z Zabbix

    

    Integracja z Zabbix Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Integracja z Git

    

    Integracja z Git Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
  • Wybierz aktywność Integracja z Graylog

    

    Integracja z Graylog Lekcja

    Niedostępne, chyba że spełnione wszystkie warunki: Należysz do grona Uczestnicy kursu
• Wybierz sekcję Moduł 9

  Moduł 9
• Wybierz sekcję Moduł 10

  Moduł 10