Wazuh : déployer un SIEM et un EDR avec Docker

Dans ce tutoriel, je vais vous expliquer comment déployer Wazuh à l’aide Docker. Présentation de Wazuh Pour commencer, je vais vous présenter Wazuh. Wazuh se présente comme une plateforme de sécurité Open Source qui comprend deux « solutions » : Wazuh permet aussi la détection de vulnérabilité sur les ordinateurs en analysant les correctifs installés et manquant. …

Lire plus



ELK : installation et configuration d’un SIEM avec Docker

Dans ce tutoriel, je vais vous expliquer comment mettre en place un SIEM avec ELK (Elasticsearch / Logstash / Kibana) avec un Docker. Avant de se lancer dans le tutoriel, quelques explications et définition sont nécessaire afin de comprendre ce tutoriel. A la base, le stack ELK devait être installé sur un serveur directement, mais …

Lire plus



Ubuntu : configurer filebeat

Après voir vue comment installer filebeat sur Ubuntu, voici comment le configurer. En fonction de la configuration de votre stack ELK, il faut soit configurer l’envoie logstach ou directement à Elasticsearch. Pour ma part, cela sera directement à ELK 1. Afficher la liste des modules disponibles : 2. Activer les modules nécessaires que vous avez …

Lire plus



Ubuntu : installer filebeat

filebeat permet d’envoyer les logs à un stack ELK. 1. Télécharger et installer la clé du dépôt : 2. Installer les prérequis : 3. Créer pour ajouter le dépôt : 4. Éditer le fichier : 5. Ajouter l’url du dépôt : 6. Mettre à jour les paquets : 7. Installer filebeat Filebeat est maintenant installé, …

Lire plus