Security Monitoring Archive - Cybersicherheit mit Wazuh

Docker-Monitoring mit Wazuh-Agent

26. Januar 202626. Januar 2026 von autor

Ab Seite 165 beschreibe ich in meinem Buch anhand eines Beispielszenarios, wie Docker-Container mit Wazuh überwacht werden können. Bei modernen Linux-Distributionen wie Debian (ab Version 12 „Bookworm”) oder Ubuntu (ab Version 22.04/23.04) müssen virtuelle Umgebungen (venv) angelegt werden, in denen Pakete wie gewohnt mit pip installiert werden können. In PEB 668 ist beschrieben, dass die … Weiterlesen

Einen neuen administrativen Nutzer in Wazuh einrichten

15. November 2025 von autor

Ein neuer administrativer Nutzer in Wazuh entsteht in drei klar getrennten Schritten: Zuerst wird ein interner Benutzer im Wazuh Indexer angelegt, anschließend erhält dieser Benutzer über eine Rolle alle notwendigen Rechte, und zum Schluss wird er per Role-Mapping als Wazuh-Administrator mit der API verknüpft. Die folgenden Abschnitte orientieren sich direkt an der offiziellen Wazuh-Dokumentation zum … Weiterlesen