Skip to main content

SIEM - Wazuh (dashboard/indexer/master/worker)

Dans le cadre de la sécurisation des systèmes d’information, le déploiement d’une solution SIEM (Security Information and Event Management) est essentiel pour collecter, analyser et corréler les événements provenant de différents environnements. Ce projet documente l’implémentation de Wazuh, une solution SIEM open-source, en décrivant les rôles de ses différents composants : Dashboard, Indexer, Master et Worker.

1. Installation de Wazuh

Prérequis :  3 Virtual machine (vm) en IP statique Nous allons premièrement récupéré les ce...

2. Wazuh indexer

Pré-requis : Assurez-vous qu'une copie du fichier wazuh-certificates.tar, créé lors de l'étape...

3. Cluster initialization

Exécutez le script indexer-security-init.sh de l'indexeur Wazuh sur n'importe quel nœud de l'inde...

4. Wazuh serveur

1. Installation et configuration du serveur Wazuh en mode mono-nœud ou cluster multi-nœuds Suive...
Back to top