یکپارچه سازی Wazuh و Splunk

یکپارچه سازی Wazuh و Splunk‌، درواقع ترکیب دو تکنولوژی در زمینه‌ی امنیت سایبری دفاعی بوده که در این بخش به بررسی و راه اندازی آن می‌پردازیم. پلتفرم Wazuh جهت مانیتور کردن هشدارهای خود در Splunk، اپلیکیشنی مخصوص عرضه کرده که قابلیت یکپارچه سازی Wazuh و Splunk را به وجود آورده است. این اپلیکیشن به کاربر کمک می‌کند تا با نظارت بر بخش های مختلف اعم از سیستم عامل، برنامه ها و …، اشراف بیشتری را نسبت به وضعیت امنیتی زیرساخت خود، حاصل کنند.

رابط کاریری برنامه Wazuh‌ در Splunk

تصویر۱- رابط کاریری برنامه Wazuh‌ در Splunk

در ادامه، نصب اپلیکیشن Wazuh و تنظیمات اولیه آن در اسپلانک تشریح شده است.

نصب Wazuh App

برای نصب اپ Wazuh ابتدا اخرین نسخه آن را از سایت Wazuh با ابزار curl در سرور Splunk مطابق دستور زیر دانلود می‌کنیم.
curl -o SplunkAppForWazuh.tar.gz https://packages.wazuh.com/4.x/ui/splunk/wazuh_splunk-4.2.5_8.2.2-1.tar.gz
پس از اتمام دانلود، به دو روش می‌توان این اپ را نصب کرد.
در روش اول با استفاده از Command Line مطابق فرمان زیر آنرا نصب و سپس می بایست اسپلانک را مجددا راه اندازی کرد.

/opt/splunk/bin/splunk install app SplunkAppForWazuh.tar.gz
/opt/splunk/bin/splunk restart

روش دوم

این روش با استفاده از رابط کاربری Splunk است. ابتدا وارد بخش Appهای اسپلانک شده و در بخش Manage apps گزینه‌ی
Install app from file را مطابق تصاویر زیر انتخاب می‌کنیم.

انتخاب گزینه‌ی Manage Apps

تصویر۲- انتخاب گزینه‌ی Manage Apps

انتخاب Install app from file

تصویر۳- انتخاب Install app from file

پس از مشخص کردن فایل Wazuh و نصب آن می‌توان اپ Wazuh در Splunk را انتخاب کرد.
بعد از انتخاب این اپ ، به صفحه‌ی تنظیمات می‌رویم. در آنجا فرم های مربوط به Credential های API برنامه
Wazuh قرار دارد و باید Port و URL یا IP سرور Wazuh مورد نظر را به آن بدهیم.
به طور معمول Port که Wazuh روی آن به درخواست های API پاسخ می دهد، پورت 55000 بوده و نام کاربری و رمزعبور پیش فرض آن نیز Wazuh است.

فیلدهای Wazuh API در Splunk

تصویر۴- فیلدهای Wazuh API در Splunk

با تکمیل این مراحل، نصب و همگام سازی این دو ابزار انجام شده و می‌توان تنظیمات مربوط به بخش های مختلف این اپ را در صفحه مربوط به Wazuh‌ در Splunk انجام داد.

تنظیمات مربوط به Wazuh در Splunk

تصویر۵- تنظیمات مربوط به Wazuh در Splunk

جهت دریافت اطلاعات بیشتر در رابط با Wazuh کلیک کنید.

نویسنده: احمدرضا نوروزی

منبع: شرکت فناوری راه نو سورین

موضوع: یکپارچه سازی Wazuh و Splunk

Tags

SPLUNK Wazuh
Ahmadreza Norouzi

Ahmadreza Norouzi

من به تیم‌های محصولات دیجیتال فناوری فین کمک می‌کنم تا با ایجاد UI/UX سطح بالا، تجربیات شگفت‌انگیزی ایجاد کنند.

مقالات دیگر

Ahmadreza Norouzi

Ahmadreza Norouzi

2020-02-12
اکثر روانشناسان امروزی بر این باورند که پنج تیپ شخصیتی اصلی وجود دارد

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است

Ahmadreza Norouzi

Ahmadreza Norouzi

2020-06-12
فهرست خواندن قرنطینه: نسخه طبیعت

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است

Ahmadreza Norouzi

Ahmadreza Norouzi

2020-12-10
10 بینش از دستورالعمل های طراحی رابط انسانی اپل

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.