Special thanks to @Hestat for the primary ossec-sysmon repository, which made this possible.
Für eine Übersicht über das gesamte KMU-Incident-Response Projekt, starte bitte bei KMU-Incident-Response.
Die Regeln können über den universal Installer installiert werden.
- Login als Root auf dem zukünftigen Wazuh Server
- Installieren von vorbereiteten Regeln
curl -s https://raw.githubusercontent.com/KMU-Incident-Response/KMU-Basis-Logging/main/universal_installer/installer.sh | bash -s -- -o
- Login auf dem Web UI mit dem Elastic User und dem Passwort in der Shell ersichtlich