Tag: wazuh
SIEM Stack: Ingest Wazuh alert ke dalam Graylog
Setelah pada artikel SIEM Stack : Instalasi dan Integrasi Graylog dengan Wazuh – BayuSky’s Virtual Labs (bayuskylabs.com) saya berhasil mnengirimkan alert ke dalam Graylog. Namun pesan yang diterima Graylog belum ter-ekstrak ke dalam pasangan…
SIEM Stack : Instalasi dan Integrasi Graylog dengan Wazuh
Artikel ini akan membahas tentang integrasi Graylog dengan Wazuh. Pada akhir artikel, Wazuh akan mengirimkan semua Wazuh alert ke Graylog, dan Graylog akan melakukan ingesting alert sebagai alert_log. Wazuh tetap berfungsi sepenuhnya…
Memblokir Attacker melalui Command active-response Wazuh
Wazuh memiliki command active-response. Command ini berfungsi untuk meresponse serangan yang terdeteksi oleh Wazuh. Use case yang saya bahas kali ini adalah mengantisipasi multiple error 400 yang diakses dari satu IP. Multiple…
Integrasi Wazuh dengan VirusTotal
Artikel kali ini saya akan membahas mengenai integrasi wazuh dengan virustotal. Wazuh memiliki modul yang bisa melakukan scanning malicious code dari file yang dimonitor. Hal ini bisa dilakukan melalui integrasi dengan virustotal,…
Membangun Virtual Lab untuk Menguji Penggunaan SIEM (Wazuh dan Ubuntu)
Virtual Lab dengan VirtualBox adalah sebuah lingkungan yang digunakan untuk menjalankan sistem operasi yang berbeda dalam satu komputer fisik. Salah satu fitur yang dimanfaatkan dari VirtualBox adalah fitur isolasi melalui NAT Network….
Integrasi Wazuh Alert dengan Telegram Bot
Untuk mengoptimalkan fungsi alert pada Wazuh, kita bisa menghubungkan Wazuh Alert dengan Telegram Bot. Produk akhir dari tutorial ini adalah, Wazuh akan mengirimkan alert kepada Blue Team atau Tim CISRT melalui Telegram…
Instalasi Wazuh pada Ubuntu 20.04
Dikutip dari situs wazuh.org, ‘The Wazuh Security Information and Event Management (SIEM) solution provides monitoring, detection, and alerting of security events and incidents’. Jadi Wazuh menyediakan 3 fungsi : monitoring, deteksi, dan alert…