Wazuh

Wazuh : Votre SIEM & XDR Open Source

Wazuh est une plateforme de securite gratuite et open-source offrant une visibilite unifiee sur la securite des endpoints et du cloud. Elle combine les fonctions de SIEM et de XDR.

Pourquoi utiliser Wazuh ?

Detection d intrusions : Analyse des logs en temps reel.
Verification d integrite (FIM) : Surveille les changements sur les fichiers systeme.
Analyse des vulnerabilites : Inventaire des applications et correlation CVE.

Architecture et Fonctionnement

Wazuh Manager : Le coeur du systeme.
Wazuh Indexer : Moteur de recherche et d analyse.
Wazuh Dashboard : L interface graphique de visualisation.
Agents Wazuh : Programmes installes sur les machines surveillees.

Documentation officielle : documentation.wazuh.com

Fonctionnalités entreprise

Mise à jour

Installation

Mise à jour

Modèle personnalisé

Prompt personnalisé

Désinstallation

Créer un modèle

Supprimer un modèle

Utilisation de l'API

Installation avec pip

Installation avec docker

Mise à jour

Installation (debian)

Mise à jour (debian)

Purge

Commandes communes

Mise à jour

Étendre une partition sur Debian (MBR) sans perte de données

Installation

Update package database error

Helper-script

Reverse proxy avec VPS frontend

Mise en place d'une connexion SSH via clé RSA

Mise en place de node-exporter

Mise en place de prometheus

Mise en place de grafana

Mise à jour (AFFiNE Self-Hosted)

Configuration Affine AI (OpenAI Override)

Wazuh

Wazuh : Votre SIEM & XDR Open Source

Pourquoi utiliser Wazuh ?

Architecture et Fonctionnement