Gracias Santiago por el saludo, esperamos el nuevo release con mucha expectativa. Un saludo al equipo de Wazuh

que dices hacemos el curso completo?

Donde está el curso?

Hola Alex, un SOAR es repuesta automática es decir si alguien me esta atacando por ejemplo le ordeno al firewall que bloquee esa IP de manera automática, ahí me refiero a herramientas como Ansible si gustas les hago un directo de eso, saludos

Me aparece el error "Network error: Connection timed out"

1514, 1515 y 55000

Hola Antonio. Si con fuera de Red te refieres a que no tengan conexión a Internet, sí es posible. Como primera etapa necesitas haber descargado los paquetes y archivos de configuración. En la documentación se explica una manera de hacerlo usando un script que realiza estas descargas por ti documentation.wazuh.com/current/installation-guide/more-installation-alternatives/offline-installation.html#download-the-packages-and-configuration-files También podrías descargarlos uno a uno siguiendo los enlaces en la lista de paquetes documentation.wazuh.com/current/installation-guide/packages-list.html Como segunda etapa deberás instalar los paquetes que has descargado y copiado en tu servidor sin conectividad. Para ello puedes seguir los pasos de la guía de instalación de archivo locales documentation.wazuh.com/current/installation-guide/more-installation-alternatives/offline-installation.html#install-wazuh-components-from-local-files Similarmente, para instalar los agentes en endpoints sin conexión a Internet deberás descargar los instaladores apropiados usando la lista de paquetes, copiarlos en el sistema e instalarlos desde local. Espero sirva la respuesta. Únete a la comunidad de Wazuh para hacer preguntas y encontrar respuestas wazuh.com/community/

Se puede, debes crear una vpn y apuntar todo a un solo indexer, de ahí el wazuh server estira y consume los logs para luego digerir en el dashboard

@@Diegoblissett si, la verdad es que el wazuh por si solo no hace milagros,, debes conectar las sedes de alguna manera ..

Así mismo, otra opción es crear cluster y grupos de usuarios: sucursal 1, sucursal 2, matriz, etc

Hola. El Wazuh installation assistant almacena las contraseñas creadas en el archivo tar "wazuh install files" en la carpeta del instalador. Puedes consultar la guía Quickstart en la documentación para ver cómo acceder fácilmente al contenido de ese archivo. Otros métodos de instalación generan credenciales por defecto que pueden encontrarse en la documentación también.

Hola. Wazuh incluye reglas prestablecidas como por ejemplo la regla id 60107 para alertar sobre un intento fallido de realizar una operación con privilegios en Windows. Puedes, para tu propio caso específico, crear reglas basados en los eventos de Sysmon en Windows o el sistema Audit de Linux. En la comunidad de Wazuh podrás recibir respuestas ampliadas.

Si claro que si, hare un directo de ello José

@@mfrayssinetd Muchas Gracias aprendo mucho con sus clases profe

Puedes monitorizar el Eventchannel de Windows. El canal Application contiene eventos relacionados a la gestión de aplicaciones del sistema. Sysmon es muy útil para detectar cambios en archivos y la creación de procesos.

Puedes leer How to collect Windows logs en la documentación de Wazuh para saber más.

Únete a la comunidad de Wazuh en Slack y Google Groups para hacer preguntas.

Hay alguna forma de implementar el Wazuh y las reglas YARA?