Category: Monitoring Tools
SIEM Stack: Ingest Wazuh alert ke dalam Graylog
Setelah pada artikel SIEM Stack : Instalasi dan Integrasi Graylog dengan Wazuh – BayuSky’s Virtual Labs (bayuskylabs.com) saya berhasil mnengirimkan alert ke dalam Graylog. Namun pesan yang diterima Graylog belum ter-ekstrak ke dalam pasangan…
SIEM Stack : Instalasi dan Integrasi Graylog dengan Wazuh
Artikel ini akan membahas tentang integrasi Graylog dengan Wazuh. Pada akhir artikel, Wazuh akan mengirimkan semua Wazuh alert ke Graylog, dan Graylog akan melakukan ingesting alert sebagai alert_log. Wazuh tetap berfungsi sepenuhnya…
Membuat Script Python untuk Mengecek Konektivitas Network Devices dan Status Webservices
Artikel ini akan membahas kebutuhan saya sebagai network dan system administrator ketika weekend atau liburan. Ketika weekend atau liburan, saya harus tetap dapat memastikan kondisi network devices dan status webservices dalam kondisi…
Memblokir Attacker melalui Command active-response Wazuh
Wazuh memiliki command active-response. Command ini berfungsi untuk meresponse serangan yang terdeteksi oleh Wazuh. Use case yang saya bahas kali ini adalah mengantisipasi multiple error 400 yang diakses dari satu IP. Multiple…
Integrasi Wazuh dengan VirusTotal
Artikel kali ini saya akan membahas mengenai integrasi wazuh dengan virustotal. Wazuh memiliki modul yang bisa melakukan scanning malicious code dari file yang dimonitor. Hal ini bisa dilakukan melalui integrasi dengan virustotal,…
Membangun Virtual Lab untuk Menguji Penggunaan SIEM (Wazuh dan Ubuntu)
Virtual Lab dengan VirtualBox adalah sebuah lingkungan yang digunakan untuk menjalankan sistem operasi yang berbeda dalam satu komputer fisik. Salah satu fitur yang dimanfaatkan dari VirtualBox adalah fitur isolasi melalui NAT Network….
Instalasi Grafana sebagai tools untuk monitoring Zimbra Server
Grafana dapat digunakan untuk melakukan monitoring Zimbra server. Hasil monitoring ditampilkan secara visual melalui Grafana Dashboard. Kombinasi Grafana + InfluxDB + Telegraf dapat menampilkan key value pada Zimbra. Artikel ini dibagi menjadi…
Integrasi Wazuh Alert dengan Telegram Bot
Untuk mengoptimalkan fungsi alert pada Wazuh, kita bisa menghubungkan Wazuh Alert dengan Telegram Bot. Produk akhir dari tutorial ini adalah, Wazuh akan mengirimkan alert kepada Blue Team atau Tim CISRT melalui Telegram…
Instalasi Wazuh pada Ubuntu 20.04
Dikutip dari situs wazuh.org, ‘The Wazuh Security Information and Event Management (SIEM) solution provides monitoring, detection, and alerting of security events and incidents’. Jadi Wazuh menyediakan 3 fungsi : monitoring, deteksi, dan alert…