Wazuh Docker Compose (Wie es für Entwickler funktioniert)

Einführung

Organisierte Unternehmen in der heutigen schnelllebigen digitalen Welt werden durch fortschrittliche Cyberangriffe, strenge regulatorische Compliance und Überwachungssysteme bedroht. Eine zeitgemäße Strategie, die der modernen Cybersicherheit hinzugefügt wurde, umfasst Folgendes: neue Funktionen der Sicherheitsüberwachung, die sich mit der Bedrohungserkennung beschäftigen, wie das Identifizieren bösartiger Aktivitäten oder Schwachstellen, und entsprechend darauf reagieren. Eine weitere neue Funktion befasst sich mit dem Compliance-Management, das die Einhaltung mehrerer Vorschriften erfordert. Compliance-Management stellt sicher, dass Branchenstandards und -vorschriften eingehalten werden, die es Organisationen ermöglichen, Strafen zu vermeiden und die Kontrolle über ihr Unternehmen vertrauensvoll an andere Kunden oder Stakeholder zu übergeben.

Organisationen benötigen hochqualitative Werkzeuge, um diese Anforderungen genau zu erfüllen. Eine großartige Lösung ist eine Wazuh Docker- oder containerisierte Implementierung von Wazuh.Sicherheitsplattform. In diesem Artikel werden wir mehr über Wazuh Docker erfahren und wie es in IronSecureDoc integriert werden kann.

Was ist Wazuh Docker?

Wazuh Dockerist eine Dockerisierte Bereitstellung der Wazuh-Sicherheitsplattform, die die Implementierung von Sicherheitsüberwachung, Bedrohungserkennung und Compliance-Management vereinfacht und verbessert. Es nutzt Docker, um die primären Komponenten von Wazuh Manager, Elasticsearch und Kibana zu containerisieren, wodurch eine schnelle und unkomplizierte Bereitstellung sowie eine Automatisierung auf operativer Ebene erreicht werden. Diese Lösung bietet Funktionen wie EDR, Log-Analyse, Schwachstellenmanagement und Überwachung der Einhaltung gesetzlicher Vorschriften, wodurch sie zu einer umfassenden Sicherheitslösung für eine moderne IT-Umgebung wird.

Defektes Bild Von Pixabay hinzufügen, aus Ihren Dateien auswählen oder ein Bild hierher ziehen.

Die Container-Architektur gewährleistet die Kompatibilität mit Cloud-Plattformen, On-Premises-Systemen und Orchestrierungstools wie Kubernetes, sodass es für Organisationen einfach ist, es an verschiedene Infrastrukturen anzupassen. Mit dem Wazuh-Dashboard können Unternehmen Sicherheitsereignisse in Echtzeit überwachen, effektiv auf Bedrohungen reagieren und die Einhaltung von Industriestandards gewährleisten, während sie von der Flexibilität und Effizienz der containerisierten Bereitstellung profitieren.

Funktionen von Wazuh Docker

Containerisierte Bereitstellung

Wazuh Docker verwendet die Docker-Technologie, um alle seine Komponenten wie Wazuh Manager, Elasticsearch und Kibana in vorgefertigte, einsatzbereite Container zu verpacken. Diese containerisierte Architektur macht es einfach, Wazuh überall bereitzustellen, gewährleistet Konsistenz über verschiedene Umgebungen hinweg und reduziert die Komplexität bei der Einrichtung und Wartung der Plattform.

Skalierbarkeit

Wazuh Docker ist für dynamische Umgebungen konzipiert und ermöglicht es auch, die einzelnen Komponenten unabhängig zu skalieren. Zum Beispiel können bei einer Zunahme des überwachten Datenvolumens Elasticsearch-Knoten von Benutzern skaliert werden, um die Arbeitslast zu bewältigen und eine effiziente Leistung bei einer groß angelegten Bereitstellung sicherzustellen.

Portabilität

Die Docker-Architektur von Wazuh ist eine cloudbasierte Architektur, die auf lokalen Maschinen, Cloud-Diensten oder Container-Orchestrierungsplattformen wie Kubernetes bereitgestellt werden kann. Seine Portabilität gewährleistet die Kompatibilität mit mehreren Infrastrukturen und ermöglicht es Organisationen, es an ihre individuellen betrieblichen Bedürfnisse anzupassen.

Managementvereinfachung

Wazuh Docker erreicht eine solche Optimierung der Orchestrierung all seiner Komponenten durch die Nutzung von Docker Compose. Die ansonsten komplexe Aufgabe, den Wazuh-Stack zu starten, zu stoppen und zu verwalten, wird einfacher; die Verwaltungsbelastung verringert sich und ermöglicht es den Nutzern oder sogar weniger erfahrenen Personen, Dinge mit minimalem Aufwand und Stress zu erledigen.

Protokollanalyse

Wazuh Docker aggregiert und korreliert Logs aus jeder Quelle, sei es von Servern, Anwendungen oder Geräten. Es unterstützt Organisationen bei der Erkennung und Reaktion auf Sicherheitsvorfälle, indem es eine Echtzeit-Protokollkorrelation bietet.

Bedrohungserkennung

Wazuh Docker erkennt Bedrohungen, Schwachstellen und sogar verdächtige Aktivitäten, die auf überwachten Endpunkten stattfinden, dank der Hilfe von integrierten Regeln und der Anpassung von Konfigurationen. Das trägt dazu bei, Ihre Organisation durch proaktiven Schutz zu stärken, der für ihre Systeme in Bezug auf Sicherheitsrisiken angeboten wird.

Überwachungs-Compliance

Wazuh Docker automatisiert Überprüfungen anhand von Industriestandards wie GDPR, HIPAA und PCI DSS. Wazuh Docker erstellt zudem umfassende Berichte, die das Auditing erleichtern und den Status der Konformität einer Organisation mit den regulatorischen Standards im Auge behalten.

Anpassbare Regeln

Wazuh Docker bietet benutzerdefinierte Sicherheitsregeln, eine Möglichkeit, bei der die Organisation ihre Bedrohungserkennungs- und Konformitätsrichtlinien entsprechend den Bedürfnissen der Organisation gestalten kann. Eine solche Flexibilität stellt sicher, dass sich die Plattform an einzigartige betriebliche Herausforderungen und Sicherheitsziele anpassen muss.

Webbasiertes Dashboard

Kibana ist in Wazuh Docker integriert. Das webbasierte Dashboard zur Anzeige von Warnmeldungen, Protokollen und Trends ist äußerst leistungsstark. Mit einer intuitiven Benutzeroberfläche ermöglicht es den Benutzern, Daten zu analysieren, Sicherheitsereignisse zu überwachen und benutzerdefinierte Ansichten mühelos zu erstellen.

Nahtlose Integration

Wazuh Docker integriert sich leicht und reibungslos mit allen Drittanbieter-Tools und Cloud-Diensten, wodurch komplexe Arbeitsabläufe und gemeinsam genutzte Daten ermöglicht werden. So erhöht die Interoperabilität seine Nutzung als Teil eines umfassenderen Sicherheitssystems.

Wazuh Docker installieren

Wir können den Wazuh-Stack, der den Wazuh Manager, Elasticsearch und Kibana umfasst, mit Docker und Docker Compose bereitstellen. Diese Schritt-für-Schritt-Anleitung führt Sie durch den Einrichtungsprozess zum Betrieb von zwei Wazuh-Manager-Knoten mit Docker.

Klonen Sie das Wazuh-Docker-Repository

Klonen Sie zunächst das offizielle Wazuh-Docker-Repository, das die Konfigurationsdateien und die für die Bereitstellung benötigten Docker-Images enthält.

git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker

git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'git clone https: cd wazuh-docker

Dadurch wird eine lokale Kopie des Repositories erstellt und das Verzeichnis gewechselt.

Docker Compose konfigurieren

Das Repository verfügt über eine vorkonfigurierte docker-compose.yml, die die Container Wazuh, Elasticsearch und Kibana deklariert. Sie können diese Datei an Ihre Bedürfnisse anpassen; Möglicherweise möchten Sie einige Ressourcenbeschränkungen anpassen oder die Netzwerkeinstellungen ändern.

Starten Sie den Wazuh-Stack

Sobald Sie Ihre docker-compose.yml-Datei konfiguriert haben, können Sie den Wazuh Docker-Stack ausführen. Um alle Container zum Laufen zu bringen, führen Sie den folgenden Befehl aus:

docker-compose up -d

docker-compose up -d

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker-compose up -d

Sie haben die Wahl, einen einzelnen oder multi-node Container zu starten. Dieser Befehl lädt die benötigten Docker-Images von Docker Hub, falls sie lokal noch nicht verfügbar sind, und startet die Container im Hintergrund. Dabei werden der Wazuh-Indexer-Container und der Dashboard-Knoten installiert.

Nachdem die Container gestartet wurden, können Sie überprüfen, ob der Wazuh Docker-Stack mit den Wazuh-Indizierungs-Knoten läuft, indem Sie den Status der Einzel- oder Mehrknoten-Container überprüfen:

docker ps

docker ps

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker ps

Außerdem können Sie die Knotenansicht im Wazuh-Dashboard überprüfen. Wir können uns mit den Standardanmeldedaten einloggen.

Was ist IronSecureDoc?

IronSecureDocist ein Dokumentenmanagement- und Sicherheitswerkzeug, das fortschrittliche Verschlüsselung, komplexe PDF-Bearbeitung und digitale Signaturen verwendet. Es bietet Unternehmen und Entwicklern Dokumentenvertraulichkeit und -integrität durch nahtlosen Zugriff und erleichtert somit die einfachere Verarbeitung von PDF-Dokumenten ohne direkte oder indirekte Abhängigkeiten. Es kann auch als eine Aggressive PDF-API bezeichnet werden in Fällen, in denen die Funktionen es den Entwicklern ermöglichen, PDF-Dateien und Dokumente programmgesteuert zu erstellen, hochzuladen, zu bearbeiten und zu sichern.

Darüber hinaus ist IronPDF eine PDF-API, die die Erstellung eines PDFs aus beliebigen Dateneingaben ermöglicht und das Hinzufügen oder Bearbeiten von Inhalten durch Parameter wie Text, Bilder und Metadaten gestattet. Dazu gehört das Zusammenführen mehrerer PDFs, um zusammengesetzte Dateien zu erstellen, das Aufteilen von Dokumenten sowie Anmerkungen, Hervorhebungen oder Wasserzeichen für Notizen.

Es bietet Passwortschutz, AES-Verschlüsselung und zertifikatsbasierte Zugangskontrollen über das Wazuh certs gen Tool, das alle Ihre sensiblen Informationen und Daten schützt. Abgesehen davon ermöglicht es die digitale Signatur, um Ihre Dokumente zu authentifizieren und die Nichtabstreitbarkeit zu gewährleisten - ein sehr wichtiges Merkmal in den Finanz-, Medizin- und Rechtsbranchen. Die Audit-Trail-Funktionalität ermöglicht die Überwachung aller auf den Dokumenten ausgeführten Aktivitäten für mehr Compliance und Verantwortlichkeit.

Installieren und Ausführen von IronSecureDoc

Ziehen Sie das Docker-Image von IronSecureDoc mit dem Befehl in der Eingabeaufforderung oder einem geöffneten Terminalfenster auf Basis des folgenden Repositories.

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredoc

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

Der oben genannte Docker-Run-Befehl startet eine Containerinstanz von IronSecureDoc. Jetzt können Sie auf den IronSecureDoc unter dem Port "http://localhost:8080/swagger/index.html" wie auf der untenstehenden Seite zugreifen.

Integration von IronSecureDoc mit Wazuh

Die Integration mit Wazuh wird die allgemeine Sicherheitslage stärken und die Dokumentensicherheitsüberwachung mit den robustesten Bedrohungserkennungs- und Compliance-Management-Funktionen kombinieren. Durch diese Integration können Sie Aktivitäten im Zusammenhang mit Dokumenten genau überwachen, Anomalieerkennungsregeln für den Umgang mit Dokumenten festlegen oder Compliance-Regeln durchsetzen. So fügen Sie IronSecureDoc zu einem Wazuh-Manager in Ihrem Einsatz hinzu und welche Überlegungen dabei zu beachten sind.

Protokollüberwachung einrichten

Dies beinhaltet die Konfiguration des Systems für die Erfassung und Analyse von Log-Daten, die aus verschiedenen Quellen stammen, worum es bei der Log-Überwachung geht. Dieser Prozess hilft, Anomalien zu identifizieren und potenzielle Bedrohungen aufzudecken, während die Einhaltung sichergestellt wird. Zuerst identifizieren Sie, welche Protokolldateien oder Verzeichnisse Sie überwachen möchten: Dies könnte ein Anwendungsprotokoll, ein Systemprotokoll oder ein Protokoll eines Drittanbieter-Tools wie IronSecureDoc sein.

<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>

<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'<localfile> <log_format> syslog</log_format> <location>/path/@to/ironsecuredoc/logs</location> </localfile>

Der nächste Schritt besteht darin, die Wazuh-Konfigurationsdatei, ossec.conf, auf den Wazuh-Agent- oder Wazuh-Manager-Knoten zu bearbeiten. Hinzufügen einesEintrag für die Protokollquelle. Definieren Sie das Log-Format, zum Beispiel syslog, sowie den Dateipfad oder den Speicherort, an dem die Logs gespeichert werden. Starten Sie danach den Wazuh-Agenten oder -Manager neu, um die Änderungen anzuwenden. Wazuh überwacht dann die angegebenen Protokolle und korreliert Ereignisse mit seinen eingebauten Regeln oder denen, die Sie definieren. Es sendet Warnmeldungen für verdächtige Aktivitäten oder Verstöße gegen Vorschriften.

Starten Sie den Wazuh-Agenten neu, um die Änderungen zu übernehmen.

systemctl restart wazuh-agent

systemctl restart wazuh-agent

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'systemctl restart wazuh-agent

Diese Einrichtung stellt sicher, dass Wazuh alle relevanten Protokollereignisse erfasst und verarbeitet. Nachfolgend ist ein Screenshot, der vom Wazuh-Manager aufgenommen wurde, sowie ein Protokoll der Aktivität, einschließlich IronSecureDoc.

Integrieren Sie die API von IronSecureDoc

Um eine erweiterte Integration zu ermöglichen, verwenden Sie die IronSecureDoc-API.(wenn es zugänglich ist)um das Wazuh-Repository dazu zu bringen, Sicherheitsereignisse auf Dokumentebene abzurufen. Schreiben Sie ein benutzerdefiniertes Skript oder Programm, um diese Ereignisse abzurufen und an Wazuh zu übermitteln. Hier ist unten eine Beispielimplementierung in Python:

import requests
# API URLs for check
iron_api_url = "http://localhost:8080/v1/document-services/ping"
#wazuh api requests url
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication if required
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)

import requests
# API URLs for check
iron_api_url = "http://localhost:8080/v1/document-services/ping"
#wazuh api requests url
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication if required
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)

#API URLs for check
#wazuh api requests url
#API authentication if required
#Fetch events from IronSecureDoc
#Forward events to Wazuh
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'import requests iron_api_url = "http://localhost:8080/v1/document-services/ping" wazuh_api_url = "http://wazuh-manager:55000/alerts" headers = {'Authorization': 'Bearer YOUR_API_KEY'} response = requests.@get(iron_api_url, headers=headers) events = response.json() for event in events: alert = { "rule": { "id": 100002, "level": 5, "description": event.@get("description", "IronSecureDoc event") }, "data": event } requests.post(wazuh_api_url, json=alert, headers=headers)

Führen Sie dieses Skript regelmäßig aus(z. B. als Cron-Job)um Wazuh mit den neuesten Dokumentensicherheitsereignissen auf dem neuesten Stand zu halten. Hier verwenden wir eine normale Anfrage, um die API zu überprüfen. Der obige Code wird ebenfalls die Alarmanforderung an Wazuh auslösen. Um mehr über die Wazuh-API-Dokumentation zu erfahren, beziehen Sie sich aufAPI-Seite.

Schlussfolgerung

Die Integration von Wazuh mit IronSecureDoc bietet eine leistungsstarke Sicherheitslösung, die die Echtzeiterkennung von Bedrohungen mit fortschrittlichem Schutz für Dokumente verbindet. Wazuh analysiert, überwacht und alarmiert System- und Anwendungsereignisse, was zusammen mit den Verschlüsselungs-, Signaturvalidierungs- und Konformitätsfunktionen von IronSecureDoc erreicht wird. Zusammen bieten sie weitaus tiefere Einblicke in die Aktivitäten, die mit der Sicherung von Dokumenten, der Erkennung unbefugten Zugriffs und der Durchsetzung von Compliance mit organisatorischen und regulatorischen Standards verbunden sind.

Durch zentrales Monitoring mit Wazuh und dokumentenspezifische Sicherheitsfunktionen mit IronSecureDoc können Organisationen vertrauliche Informationen sichern, Compliance-Prozesse vereinfachen und proaktiv auf sich entwickelnde Sicherheitsbedrohungen vorbereitet sein. Natürlich verbessert die Integration dann die allgemeine Sicherheitslage, während sie Unternehmen eine bessere offensive Position in ihren Reaktionen auf sich ändernde Bedrohungen der Cybersicherheit bietet.

Mit Hilfe der IronSecureDoc REST API können sicheres Drucken und effektive Handhabung des PDF-Formats nun einfach in Anwendungen integriert werden, die von Web-, Mobil- und Firmensystementwicklern erstellt werden. Um mehr über die Lizenz von IronSecureDoc, besuchen Sie die Lizenzierungsseite. Für Informationen zu den Produkten von Iron Software folgen Sie der Bibliotheks-Suite.seite.