Wazuh PoC - сценарии проверки возможностей
Wazuh PoC - сценарии проверки возможностей
Раздел Proof of Concept содержит практические сценарии для демонстрации и проверки возможностей Wazuh 4.14. Каждый сценарий описывает конкретную угрозу, команду для ее генерации и ожидаемый алерт с идентификатором правила. Сценарии предназначены для использования в тестовых средах при оценке платформы, обучении SOC-аналитиков и валидации правил обнаружения.
Назначение PoC-сценариев
Proof of Concept сценарии решают несколько задач:
- Оценка платформы - демонстрация возможностей Wazuh потенциальным пользователям и руководству
- Валидация развертывания - проверка корректности настройки после установки
- Обучение аналитиков - практические упражнения для SOC-команды
- Тестирование правил - проверка срабатывания встроенных и пользовательских правил
- Аудит покрытия - оценка полноты обнаружения по матрице MITRE ATT&CK
Содержание
Сценарии PoC
15 готовых сценариев, охватывающих основные классы угроз:
- Brute-force атаки (SSH)
- Обнаружение вредоносного ПО (EICAR)
- Мониторинг целостности файлов (FIM)
- Обнаружение уязвимостей
- Оценка конфигурации (SCA)
- Веб-атаки (SQL injection)
- Обнаружение руткитов
- Обнаружение троянов
- Мониторинг Docker
- Аудит Windows и Linux
- Мониторинг Active Directory
- Обнаружение подозрительных бинарных файлов
- Обнаружение сетевого сканирования
- Обнаружение поведения ransomware
Требования к тестовой среде
Для выполнения всех сценариев необходимы:
| Компонент | Требование |
|---|---|
| Wazuh Manager | Версия 4.14, запущен и доступен |
| Wazuh Agent (Linux) | Ubuntu 22.04+ или CentOS 8+ с установленным агентом |
| Wazuh Agent (Windows) | Windows Server 2019+ с установленным агентом (для Windows-сценариев) |
| Wazuh Dashboard | Доступен для просмотра алертов |
| Сеть | Тестовые хосты в изолированной сети |
Подробнее о возможностях Wazuh читайте в разделе Возможности . Информация об API для автоматизации тестирования доступна в разделе REST API .
Last updated on