Wazuh's New Active Response - See What Makes the New Active Response So Great!
Рет қаралды 4,582
Күн бұрын
@arunrmyt 2 жыл бұрын
Integrating openEDR with Ossec/wazuh would make active response even better. Or if not openedr atleast defender.
@marciusdacosta 2 жыл бұрын
Need show how to create a "delete" situation. The "add" is very easy.
@xSig10x 3 жыл бұрын
Would love a tutorial on how to get wazuh to read the data appended to the active-responses.log. Thanks a mil!
@taylorwalton_socfortress 3 жыл бұрын
Hey, this should be enabled by default with the below block: syslog /var/ossec/logs/active-responses.log However, you may have to build your own custom decoder depending on the log entries
@numanmaavia8575 3 жыл бұрын
Great info
@broph3n 3 жыл бұрын
Could you make a getting started with wazuh playlist?
@taylorwalton_socfortress 3 жыл бұрын
Hey, if you start with the first video of the "Host Intrusion Detection System" playlist. This will cover wazuh basics
@AshikurRahman-go1sc 3 жыл бұрын
Video is not clear !! Text is not clear when you show cmd text!!!!
@taylorwalton_socfortress 3 жыл бұрын
Hey Ashikur, I will adjust and make improvements. Thanks for the feedback
Taylor Walton
Рет қаралды 2,8 М.
Taylor Walton
Рет қаралды 2,1 М.
Taylor Walton
Рет қаралды 4,7 М.
Taylor Walton
Рет қаралды 12 М.
Taylor Walton
Рет қаралды 3,3 М.