Держим руку на пульсе: мониторинг состояния Wazuh

Как известно, SIEM системы предназначены для обнаружения угроз и мониторинга безопасности, но при этом важно учитывать, что и сама SIEM является сложной распределенной системой, с которой также могут возникнуть различные проблемы. Так, к примеру в Wazuh может отключиться агент, переполниться диск с логами или перестать работать менеджер. В этой статье мы рассмотрим практические подходы к мониторингу состояния Wazuh, чтобы вы всегда были уверены в его работоспособности.

https://habr.com/ru/companies/otus/articles/1010954/

#wazuh #siem #информационная_безопасность #wazuhmanager #elasticsearch