0x01 什么是soar SOAR(安全编排、自动化和响应)是一种技术,旨在提高安全操作的效率和效果。根据Gartner的定义,SOAR解决方案整合了事件响应、编排和自动化以及威胁情报(TI)管理功能于一个单一平台中。这种集成的平台使得组织能够更快速和有效地处理安全威胁,减少对人工干预的依赖,同时提
0x01 基于KQL编写规则 KQL:(Kibana Query Language )查询语法是Kibana为了简化ES查询设计的一套简单查询语法,Kibana支持索引字段和语法补全,可以非常方便的查询数据。如果关闭 KQL,Kibana 将使用 Lucene。 KQL仅过滤数据,在汇总,转换或分类
配置SSL 这里可以新生成ca证书,完成pki的创建,不需要与es的ca证书共用 使用es自带的证书生成工具 /usr/share/elasticsearch/bin/elasticsearch-certutil ca --pem 这里重新自定义了生成的文件名称,最终的路径为/usr/share/e
0x01 本地化集成包更新服务 安装集成更新服务 容器 docker pull docker.elastic.co/package-registry/distribution:8.15.3 这个包很大,
0x01 架构 配置 wazuh version 4.9 wazuh-dashboard-plugins v4.9 OpenSearch Dashboards 2.13.0 系统版本 center:
0x01 defender安装 查看Defender是否正常运行 Get-Service -Name windefend Status Name DisplayName ------ ---- ----------- Running
环境准备 Java 8 引用官方提供的java项目骨架 nexus oss 3.29.2-02 (api版本类似) https://sonatype-download.global.ssl.fastly.net/repository/downloads-prod-group/3/nexus-3.29
