Wazuh 和 TheHive 与 Moodle 上的 AWS 基础设施集成 [已结束]

Integration of Wazuh and TheHive with AWS infrastructure on Moodle [closed]

提问人:Matheus Souza 提问时间:11/11/2023 最后编辑:Brian Tompsett - 汤莱恩Matheus Souza 更新时间:11/11/2023 访问量:35

问:

已关闭。这个问题需要更加集中。它目前不接受答案。

想改进这个问题吗?通过编辑这篇文章来更新问题,使其仅关注一个问题。

7天前关闭。

改进此问题

我是一名信息安全分析师,面临着一个挑战:构建一个事件管理和响应系统。在短期内,我计划将 Wazuh 用作 SIEM,将 TheHive 或 ArcSight 用作 SOAR,以应对 Wazuh 发现的事件。集成托管应用程序的 AWS 基础设施,并发送 Wazuh 指出的日志和记录正成为一个有点复杂的挑战。我将不胜感激。

是否可以将 Wazuh 和 TheHive 与 Moodle 上的 AWS 基础设施结合使用?这是一个简单的解决方案,还是需要开发,并且是一项复杂的任务?我应该考虑使用其他工具,如 Splunk 吗?我是否应该利用 AWS 服务并将所有内容集中在那里?

我非常感谢您就应对这一挑战的理想方法提供的任何见解或指导。

Wazuh 的本地安装:

Wazuh 已成功安装在运行 Ubuntu Server 的本地计算机上。该工具可操作,并配置为收集和分析日志。

在 AWS 基础设施(免费增值)中部署:

免费增值模式下的 AWS 基础设施用于测试目的。预置了一些 Moodle 实例,并在 Apache 上生成了注册和页面访问日志以创建日志。

尝试将 Endpoint 与 Wazuh 集成:

有人试图将终端节点(AWS 实例)与 Wazuh 服务器集成。但是,集成不成功,预期的日志未传输到 Wazuh。

端口和防火墙设置:

在防火墙中打开了必要的端口(SSH、HTTP、HTTPS、DNS、TCP),以允许 AWS 实例和 Wazuh 服务器之间的通信。

标识 Apache 正在注册所有日志,验证应用程序是否正常运行。AWS RDS 数据库已成功记录访问。

Amazon-Web-Services Moodle Wazuh SGI

评论

答: 暂无答案

上一个:如何呈现新菜单以在 moodle 中显示菜单栏

下一个:是否可以将 NGINX 用作反向代理并提供静态文件?