Kategorie: SECURITY

Security Feed

Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):

Wazuh: Zeiten in den Alerts / Logs falsch

Wenn die Zeiten falsch sind in den Alerts bzw. Logs bitte kontrollieren sie bitte, ob in den Einstellungen (Wazuh UI / Management / Stack Management / Saved Objects / wazuh-alerts-* bzw. wazuh-archives-* öffnen / @timestamp = Date Danach den Wazuh Manager neu starten.

Wazuh Design anpassen

Das Design von Wazuh kann angepasst werden. Erstellt die folgenden Bilder: Wazuh Icon im Menü: logo.svg (128 x 128 px) Wazuh Schriftzug oben: logo-text.svg (160 x 48px) Wazuh Report Logo: logo-report.jpg (520 x 120px) Ladet diese Bilder nach /usr/share/wazuh-dashboard/plugins/wazuh/public/assets (beispielsweise mit WinSCP). Passt die Rechte an: Passt noch den Ownership an: Wenn ihr noch den…
Weiterlesen

Sicherheitssoftware / Securitysoftware

Videos zu einigen der Produkte findet ihr in meinem YouTube Kanal / You can find some Videos of this Products in my YouTube Channel. SIEM: Analyse: SIRP: Incident Response / Haunting: Playbooks: Sandbox: Automation: Protection: Honeypott: Firewall: IPS/IDS: Pentesting: CVE Mangement: Phishing Testplattform: Identity Management: Virendownload zur Analyse / VIrussample for Analysis: Passwort Tresor: Monitoring:…
Weiterlesen

Was ist … ein SIEM

In der „Was ist …“ Reihe erkläre ich Begriffe und Produkte, welche im IT Sicherheitsumfeld verwendet werden.Was ein „SIEM“ ist, erkläre ich in dem folgenden Video:

Automatisierung im SOC mit Shuffle

Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen

Ubuntu Server 20.04 härten

Um einen Server zu härten, damit er den strengeren CIS Standard erfüllt, benötigt ihr eine Ubuntu Advanteage Subscription – diese ist für die persönliche Verwendung für 5 Maschinen kostenlos. Erstellt dazu ein Konto bei Ubunut One unter https://ubuntu.com/pro Wenn ihr dies gemacht habt seht ihre einen Token, denn ihr auf euren Server verwenden könnt. Nun…
Weiterlesen

Security Bereich

Hier kommen Tipps usw. aus dem Bereich Security

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme