Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr
Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr
By @rosinni and other contributors at 4Geeks Academy
Estas instrucciones estan disponibles en español
¡Te necesitamos! Estos ejercicios se crean y mantienen en colaboración con personas como tú. Si encuentras algún error o falta de ortografía, contribuye y/o repórtalo.
Este ejercicio comprende tres etapas:
Wazuh puede generar alertas en tiempo real basadas en los eventos recopilados en los endpoints, lo que te permite actuar rápidamente ante incidentes de seguridad. Esto es crucial para un EDR efectivo, ya que permite a los equipos de seguridad investigar y responder a amenazas antes de que causen daños. Empecemos con su instalación basada en virtualbox.
Controlador gráfico
, selecciona VMSVGA
.1user: wazuh-user 2password: wazuh
1sudo -i
1https:<IP_DE_TU_MAQUINA>/app/login
💡 Puedes hacerlo desde tu máquina host.
1user: admin 2password: admin
Para realizar una prueba con Wazuh como EDR, puedes agregar algunos endpoints (máquinas con agentes de Wazuh) que simularán la actividad en una red.
Los agentes en Wazuh son un software que se instala en endpoints, como servidores, estaciones de trabajo o dispositivos, para monitorizar la seguridad de esos sistemas. Estos agentes recogen datos y eventos de seguridad desde los endpoints y los envían al Wazuh Manager, donde se analizan para detectar amenazas, vulnerabilidades y anomalías.
server management > endpoints summary
agregas un nuevo agente. Tendrás una vista como esta.1sudo systemctl daemon-reload 2sudo systemctl enable wazuh-agent 3sudo systemctl start wazuh-agent
Si todo sale bien, haz click en cerrar y busca en el panel, los agentes activos. Tendras una vista como esta.
Para monitorear cambios y eventos en el dashboard de Wazuh utilizando la funcionalidad de EDR, puedes realizar varias acciones en tu sistema Kali que generen alertas y eventos.
Después de realizar estas acciones, puedes revisar el dashboard de Wazuh en la opción Threat Hunting
del endpoint especifico. Verás algo asi:
⚠ El panel de Wazuh se actualiza automáticamente cada 15 minutos. Si no ves reflejados los cambios inmediatamente, espera hasta la próxima actualización automática. Si después de 15 minutos no ves los cambios reflejados, revisa los logs del agente para asegurarte de que no haya errores en la configuración o en la conexión al servidor.
¡Listo, lograste instalar wazuh y usarlo como EDR!😎
Gracias a estas personas maravillosas (emoji key):
Rosinni Rodriguez (rosinni) contribution: (build-tutorial) ✅, (documentation) 📖
Alejandro Sanchez (alesanchezr), contribution: (bug reports) 🐛
Este proyecto sigue la especificación all-contributors. ¡Todas las contribuciones son bienvenidas!
Este y otros ejercicios son usados para aprender a programar por parte de los alumnos de 4Geeks Academy Coding Bootcamp realizado por Alejandro Sánchez y muchos otros contribuyentes. Conoce más sobre nuestros Cursos de Programación para convertirte en Full Stack Developer, o nuestro Data Science Bootcamp.Tambien puedes adentrarte al mundo de ciberseguridad con nuestro Bootcamp de ciberseguridad.
Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr
Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr
Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr
Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr
Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr
Dificultad
intermediate
Duración promedio
3 hrs
Tecnologías
linux
wazuh
siem
edr