Ti piacerebbe vedere come integrare Wazuh con Active Directory? Vorresti vedere un attacco simulato al controller di dominio e vedere se Wazuh lo rileva? Fatemi sapere nei commenti!!!💪
Complimenti per il tuo canale. I tutorial che siano di base/medio/alto livello per il settore IT/ICT, Cybersecurity, netadm e sysadm, sono sempre apprezzati. La condivisione della conoscenza è un bene per tutti.
Ciao, mi sono inscritto da poco al tuo canale e i tuoi video li trovo molto interessanti e spiegati molto bene, complimenti. Mi ha incuriosito questo video perchè anche io è da un po di tempo che wazuh lo utilizzo e cerco di personalizzarlo e devo dire che è un pò complesso rispetto ad altri SIEM ma potente, praticamente ha tutto quello che serve per monitorare un'intera infrastruttura. Volevo chiederti una cosa riguardo gli alert.Hai fatto vedere che li imposti direttamente dall'interfaccia grafica, io invece, seguendo la documentazione che c'è in rete, ho personalizzato il file local_rules.xml e impostato le notifiche via mail direttamente nel file di configurazione per vari eventi che volevo monitorare, ad esempio, quando viene inserita una unità USB, quando su linux vengono usate credenziali di root e quando vengono sbagliate, etc.. E' possibile fare la stessa cosa dal'interfaccia grafica? secondo te è corretto come ho fatto io? Grazie se avrai tempo di rispondere e complimenti ancora.
Ciao, ti confermo che è la procedura corretta la tua, dal file local_rules.xml io ci aggiungo tutte le eccezioni per i falsi positivi. Grazie per i complimenti!
Ti piacerebbe vedere come integrare Wazuh con Active Directory? Vorresti vedere un attacco simulato al controller di dominio e vedere se Wazuh lo rileva?
Fatemi sapere nei commenti!!!💪
Complimenti per il tuo canale. I tutorial che siano di base/medio/alto livello per il settore IT/ICT, Cybersecurity, netadm e sysadm, sono sempre apprezzati. La condivisione della conoscenza è un bene per tutti.
È la cosa migliore di oggi, peccato il video è corto... avrei seguito 12ore
Grazie!!!
Complimenti per il video. Riusciresti a fare altri tutorial su wazuh? E' una piattaforma molto vasta. Grazie in anticipo. Saluti, Luigi
Grazie
Ciao, mi sono inscritto da poco al tuo canale e i tuoi video li trovo molto interessanti e spiegati molto bene, complimenti. Mi ha incuriosito questo video perchè anche io è da un po di tempo che wazuh lo utilizzo e cerco di personalizzarlo e devo dire che è un pò complesso rispetto ad altri SIEM ma potente, praticamente ha tutto quello che serve per monitorare un'intera infrastruttura. Volevo chiederti una cosa riguardo gli alert.Hai fatto vedere che li imposti direttamente dall'interfaccia grafica, io invece, seguendo la documentazione che c'è in rete, ho personalizzato il file local_rules.xml e impostato le notifiche via mail direttamente nel file di configurazione per vari eventi che volevo monitorare, ad esempio, quando viene inserita una unità USB, quando su linux vengono usate credenziali di root e quando vengono sbagliate, etc.. E' possibile fare la stessa cosa dal'interfaccia grafica? secondo te è corretto come ho fatto io? Grazie se avrai tempo di rispondere e complimenti ancora.
Ciao, ti confermo che è la procedura corretta la tua, dal file local_rules.xml io ci aggiungo tutte le eccezioni per i falsi positivi. Grazie per i complimenti!
Certo che si che mi piacerebbe vedere wazuh con AD
Ottimo video, peccato che in ambito aziendale l'integrazione con Virustotal non è possibile farla e l'upgrade costa veramente tantissimo
Eh sì virustotal ha un prezzo folle ma vabbè è una cosa in più per realtà giganti