Odpověď na názor
Odpovídáte na názor k článku Wazuh: nástroj pro správu informací o událostech a zabezpečení (SIEM). Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Člověk to nasadí na VM (nebo nainstaluje přímo systém z jejich ISO) a prostě to funguje. Deployment je pro uživatele jednoduchý - prostě to funguje. Nicméně z toho technického pohledu je to celkem komplexní - běží to na Dockeru a skládá se to z mnoha komponent.
Součástí toho Security Onion je konzole - webová aplikace - kde se vše spravuje. Člověk tam vidí alerty, které může povýšít na case (incident) a může to na někoho zadat. Neumí to automaticky zasílat notifikace, takže jsem musel tohle dodělat ručně. Všechny ty alerty jsou v Elastic Searchi, takže jsem použil elastalert a notifikace mi to posílá na Mattermost. To byla asi ta nejsložitější část, jinak je to celkem user-friendly.
