Détection d’evènements avec WAZUH
Cet article décrit plusieurs configurations possibles du SIEM Wazuh et notamment les possiblités d’exploitation directes des requêtes OpenSearch.
La connaissance de Wazuh est un préalable à sa lecture.
Cas pratique / Défense du SI
Cybersecurity Log Collection with Graylog and Wazuh: Building a Robust & Open-Source Architecture
Cet article (en anglais) décrit une possible association de Graylog et de Wazuh pour collecter et hiéarchiser les Logs sur un SI hétérogène Linux / Windows.