Icône de message
Passer au contenu du pied de page
  1. IronSecureDoc
  2. Blog IronSecureDoc
  3. Utilisation de IronSecureDoc
  4. Wazuh Docker Compose
UTILISATION DE IRONSECUREDOC

Wazuh Docker Compose (Comment cela fonctionne pour les développeurs)

Curtis Chau
Curtis Chau
Mis à jour:

Dans le monde numérique actuel en constante évolution, les entreprises organisées sont menacées par des cyberattaques sophistiquées, une conformité réglementaire stricte et des systèmes de surveillance. Une stratégie contemporaine en matière de cybersécurité moderne inclut de nouvelles fonctionnalités de surveillance de la sécurité qui traitent de la détection des menaces, telles que l'identification des activités malveillantes ou des vulnérabilités, et la réponse appropriée. Une autre nouveauté concerne la gestion de la conformité, qui exige le respect de diverses réglementations. La gestion de la conformité garantit le respect des normes et des règles sectorielles, permettant ainsi aux organisations d'éviter les sanctions et de transférer en toute confiance le contrôle de leurs opérations à leurs clients ou parties prenantes.

Les organisations ont besoin d'outils de haute qualité pour répondre précisément à ces exigences. Une excellente solution consiste à implémenter la plateforme de sécurité Wazuh dans un conteneur Docker. Dans cet article, nous en apprendrons davantage sur Wazuh Docker et sur la manière dont il peut être intégré à IronSecureDoc.

Qu'est-ce que Wazuh Docker ?

Wazuh Docker est un déploiement Dockerisé de la plateforme de sécurité Wazuh, simplifiant et améliorant la surveillance de la sécurité, la détection des menaces et la mise en œuvre de la gestion de la conformité. Il tire parti de Docker pour conteneuriser des composants tels que Wazuh Manager, Elasticsearch et Kibana, ce qui permet un déploiement rapide et une automatisation au niveau opérationnel. Cette solution offre des fonctionnalités telles que l'EDR, l'analyse des journaux, la gestion des vulnérabilités et la surveillance de la conformité réglementaire, ce qui en fait une solution de sécurité complète pour un environnement informatique moderne.

Son architecture de conteneurs garantit la compatibilité avec les plateformes cloud, les systèmes sur site et les outils d'orchestration comme Kubernetes, permettant ainsi aux organisations de s'adapter à des infrastructures diverses. Grâce au tableau de bord Wazuh, les entreprises peuvent surveiller les événements de sécurité en temps réel, répondre efficacement aux menaces et maintenir leur conformité aux normes de l'industrie, tout en bénéficiant de la flexibilité et de l'efficacité du déploiement conteneurisé.

Fonctionnalités de Wazuh Docker

Déploiement conteneurisé

Wazuh Docker utilise la technologie Docker pour regrouper tous ses composants, tels que Wazuh Manager, Elasticsearch et Kibana, dans des conteneurs préconfigurés et prêts à l'emploi. Cette architecture conteneurisée simplifie le déploiement de Wazuh partout, garantissant la cohérence entre les environnements et réduisant la complexité de la mise en place et de la maintenance de la plateforme.

Scalabilité

Wazuh Docker est conçu pour les environnements dynamiques et permet aux composants individuels de s'adapter indépendamment. Par exemple, face à une augmentation du volume de données surveillées, les nœuds Elasticsearch peuvent être dimensionnés par les utilisateurs pour gérer la charge de travail et garantir des performances efficaces dans un déploiement à grande échelle.

Portabilité

L'architecture Docker de Wazuh garantit qu'il peut être déployé sur des machines locales, des services cloud ou des plateformes d'orchestration de conteneurs telles que Kubernetes. Sa portabilité assure la compatibilité avec de multiples infrastructures, permettant aux organisations de l'adapter à leurs besoins opérationnels spécifiques.

Simplification de la gestion

Wazuh Docker simplifie l'orchestration des composants en tirant parti de Docker Compose. La tâche, autrement complexe, de démarrer, d'arrêter et de gérer la pile Wazuh devient plus simple ; La charge administrative est allégée, permettant même aux utilisateurs les moins experts de gérer les tâches avec un minimum de difficultés.

Analyse des journaux

Wazuh Docker agrège et met en corrélation les journaux provenant de n'importe quelle source, qu'il s'agisse de serveurs, d'applications ou de périphériques. Elle aide les organisations à détecter les incidents de sécurité et à y répondre en offrant une corrélation des journaux en temps réel.

Détection des menaces

Wazuh Docker identifie les menaces, les vulnérabilités et les activités suspectes sur les terminaux surveillés grâce à des règles intégrées et des configurations personnalisables. Cela renforce la protection proactive d'une organisation contre les risques de sécurité.

Surveillance de la conformité

Wazuh Docker automatise les vérifications de conformité aux normes sectorielles telles que le RGPD, l'HIPAA et le PCI DSS. Il fournit également des rapports complets, facilitant ainsi les audits et garantissant la conformité d'une organisation aux normes réglementaires.

Règles personnalisables

Wazuh Docker permet aux organisations de définir des règles de sécurité personnalisées, permettant ainsi la détection des menaces et des politiques de conformité adaptées à leurs besoins spécifiques. Cette flexibilité garantit que la plateforme peut s'adapter aux défis opérationnels et aux objectifs de sécurité spécifiques.

Tableau de bord Web

Kibana est intégré à Wazuh Docker, offrant un tableau de bord web performant pour visualiser les alertes, les journaux et les tendances. Grâce à son interface intuitive, il permet aux utilisateurs d'analyser des données, de surveiller les événements de sécurité et de créer facilement des vues personnalisées.

Intégration transparente

Wazuh Docker s'intègre parfaitement aux outils tiers et services cloud, permettant des flux complexes. L'interopérabilité accroît ainsi son utilité au sein d'un système de sécurité mondial.

Installer Wazuh Docker

Nous pouvons déployer la pile Wazuh, qui comprend Wazuh Manager, Elasticsearch et Kibana, en utilisant Docker et Docker Compose. Ce guide étape par étape vous accompagnera tout au long du processus de configuration pour exécuter des nœuds de gestion Wazuh à l'aide de Docker.

Cloner le dépôt Docker de Wazuh

Tout d'abord, clonez le répertoire Docker officiel de Wazuh, contenant les fichiers de configuration et les images Docker nécessaires pour le déploiement.

git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
SHELL

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 2 - Cloner le dépôt Docker de Wazuh

Cette opération crée une copie locale du dépôt et modifie le répertoire.

Configurer Docker Compose

Le dépôt contient un docker-compose.yml préconfiguré qui déclare les conteneurs Wazuh, Elasticsearch et Kibana. Vous pouvez modifier ce fichier pour l'adapter à vos besoins ; Vous pourriez souhaiter ajuster certaines limites de ressources ou modifier les paramètres réseau.

Commencez la pile Wazuh

Une fois votre fichier docker-compose.yml configuré, vous pouvez exécuter la pile Docker Wazuh. Pour démarrer tous les conteneurs, saisissez la commande suivante :

docker-compose up -d
docker-compose up -d
SHELL

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 3 - Démarrage de la pile Wazuh

Vous avez le choix de démarrer une pile de conteneurs à un seul nœud ou à plusieurs nœuds. Cette commande téléchargera les images Docker requises depuis Docker Hub si elles ne sont pas disponibles localement et démarrera les conteneurs en arrière-plan, en configurant le conteneur d'indexation Wazuh et le nœud du tableau de bord.

Une fois les conteneurs démarrés, vérifiez la pile Docker Wazuh avec les nœuds d'indexation Wazuh en cours d'exécution en vérifiant l'état des conteneurs à nœud unique ou multiple :

docker ps
docker ps
SHELL

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 4 - Pile Docker Wazuh

Vous pouvez consulter la vue des nœuds du tableau de bord Wazuh et vous connecter avec les identifiants par défaut.

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 5 - Tableau de bord Wazuh

Qu'est-ce qu'IronSecureDoc ?

IronSecureDoc est un outil utilitaire de gestion et de sécurité des documents qui offre un chiffrement avancé, une manipulation complexe des PDF et la signature numérique. Elle garantit la confidentialité et l'intégrité des documents aux entreprises et aux développeurs grâce à un accès transparent, facilitant ainsi le traitement des documents PDF sans aucune dépendance directe ou indirecte. On peut également la qualifier d'API PDF agressive permettant aux développeurs de créer, télécharger, manipuler et sécuriser des fichiers et documents PDF par programmation.

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 6 - IronSecureDoc : Le serveur de sécurité et de conformité PDF

De plus, IronPDF est une API PDF qui permet la création de PDF à partir de diverses entrées de données et l'ajout ou la modification de contenu via des paramètres tels que du texte, des images et des métadonnées. Cela comprend la fusion de plusieurs fichiers PDF pour créer des fichiers composés, la division de documents et l'ajout de commentaires, de surlignages ou de filigranes pour les annotations.

Il assure la protection par mot de passe, le chiffrement AES et les contrôles d'accès basés sur des certificats via l'outil Wazuh certs gen afin de verrouiller toutes les informations et données sensibles. De plus, elle permet la signature numérique pour authentifier les documents et garantir leur non-répudiation, une caractéristique importante dans les secteurs financier, médical et juridique. Sa fonctionnalité de piste d'audit permet de surveiller toutes les activités liées aux documents pour une conformité et une responsabilisation accrues.

Installez et exécutez IronSecureDoc

Récupérez l'image Docker d'IronSecureDoc à l'aide de la commande dans l'invite de commandes ou dans une fenêtre de terminal ouverte, en vous basant sur le dépôt suivant.

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
SHELL

! Wazuh Docker Compose (Comment ça marche pour les développeurs) : Figure 7 - Extraction de l'image Docker IronSecureDoc

Exécutez le conteneur Docker avec la commande suivante :

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
SHELL

Cette commande va démarrer une instance de conteneur IronSecureDoc. Vous pouvez ensuite accéder à IronSecureDoc sur le port " http://localhost:8080/swagger/index.html " comme indiqué sur la page ci-dessous.

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 8 - API REST

Intégration d'IronSecureDoc avec Wazuh

L'intégration d'IronSecureDoc à Wazuh renforce la posture de sécurité globale, en combinant la surveillance de la sécurité des documents avec de robustes capacités de détection des menaces et de gestion de la conformité. Par conséquent, vous pouvez surveiller les activités liées aux documents, établir des règles de détection des anomalies pour le traitement des documents et faire respecter les règles de conformité. Voici comment intégrer IronSecureDoc à un gestionnaire Wazuh dans votre déploiement.

Configurer la surveillance des journaux

La surveillance des journaux implique la configuration du système pour collecter et analyser les données de journalisation provenant de diverses sources. Ce processus permet d'identifier les anomalies et de révéler les menaces potentielles tout en garantissant la conformité. Commencez par identifier les fichiers journaux ou les répertoires que vous souhaitez surveiller, tels qu'un journal d'application, un journal système ou tout journal d'outil tiers comme IronSecureDoc.

<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>
<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>
XML

Ensuite, modifiez le fichier de configuration Wazuh, ossec.conf , sur les nœuds de l'agent ou du gestionnaire Wazuh. Ajouter un<localfile> entrée pour la source du journal. Définissez le format des journaux, tel que syslog, et spécifiez le chemin d'accès ou l'emplacement où les journaux sont stockés. Après modification, redémarrez l'agent ou le gestionnaire Wazuh pour appliquer les changements. Wazuh surveillera ensuite les journaux, en corrélant les événements avec ses règles intégrées ou celles définies par l'utilisateur et en envoyant des alertes en cas d'activités suspectes ou de violations de conformité.

Redémarrez l'agent Wazuh pour appliquer les modifications :

systemctl restart wazuh-agent
systemctl restart wazuh-agent
SHELL

Cette configuration garantit que Wazuh capture et traite tous les événements de journalisation pertinents. Ci-dessous figure une capture d'écran réalisée par le gestionnaire Wazuh ainsi qu'un journal d'activité, incluant IronSecureDoc.

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 9 - Agent Wazuh

Intégrer l'API d'IronSecureDoc

Pour une intégration avancée, utilisez l'API IronSecureDoc (si elle est accessible) pour que le référentiel Wazuh récupère les événements de sécurité au niveau du document. Écrivez un script personnalisé pour récupérer ces événements et les soumettre à Wazuh. Voici un exemple d'implémentation en Python :

import requests

# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"

# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}

# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()

# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)
import requests

# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"

# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}

# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()

# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)
PYTHON

Exécutez ce script périodiquement (par exemple, en tant que tâche cron) pour maintenir Wazuh à jour avec les derniers événements de sécurité des documents. Le script utilise des requêtes HTTP standard pour communiquer avec l'API IronSecureDoc et envoie des alertes correspondantes à Wazuh. Pour en savoir plus sur la documentation de l'API Wazuh, consultez la page API .

Wazuh Docker Compose (Fonctionnement pour les développeurs) : Figure 10 - Script Wazuh

Conclusion

L'intégration de Wazuh à IronSecureDoc offre une solution de sécurité performante qui combine la détection des menaces en temps réel et une protection avancée des documents. Wazuh analyse, surveille et signale les événements système et applicatifs, complétant ainsi les fonctionnalités d'IronSecureDoc telles que le chiffrement, la validation de signature et les capacités de conformité. Ensemble, ils offrent une visibilité approfondie sur la sécurisation des documents, la détection des accès non autorisés et le respect des normes organisationnelles et réglementaires.

Grâce à la surveillance centralisée via Wazuh et aux fonctionnalités de sécurité documentaire spécifiques d'IronSecureDoc, les organisations peuvent sécuriser les informations sensibles, simplifier les processus de conformité et répondre de manière proactive à l'évolution des menaces de sécurité. Cette intégration renforce la sécurité globale tout en offrant aux entreprises une meilleure position offensive face à l'évolution des menaces de cybersécurité.

Grâce à l'API REST d'IronSecureDoc, la gestion sécurisée des documents et des PDF est facilement intégrée aux applications développées par les développeurs de systèmes web, mobiles et d'entreprise. Pour en savoir plus sur les licences d' IronSecureDoc , consultez la page dédiée. Pour plus d'informations sur les produits Iron Software, consultez la page de la suite de bibliothèques.

Questions Fréquemment Posées

Comment puis-je déployer une plateforme de sécurité en utilisant Docker ?

Vous pouvez déployer une plateforme de sécurité en utilisant Docker en exploitant Wazuh Docker, qui conteneurise des composants tels que Wazuh Manager, Elasticsearch et Kibana. Ce déploiement Dockerisé simplifie la surveillance de sécurité et automatise la gestion de la détection des menaces et de la conformité.

Quels sont les avantages d'utiliser Docker pour la surveillance de la sécurité ?

L'utilisation de Docker pour la surveillance de la sécurité, comme le montre Wazuh Docker, offre des avantages tels qu'un déploiement rapide, une évolutivité, une portabilité, et une intégration transparente avec des plateformes cloud et des outils d'orchestration comme Kubernetes, qui améliorent l'efficacité de la détection des menaces et de la gestion de la conformité.

Comment puis-je configurer une pile de sécurité avec Docker Compose ?

Pour configurer une pile de sécurité avec Docker Compose, vous devez cloner le répertoire Docker de Wazuh, configurer Docker Compose, puis démarrer la pile Wazuh. Ce processus permet un déploiement simplifié des composants nécessaires dans un environnement conteneurisé.

Comment l'intégration d'un outil de sécurité documentaire avec une plateforme de sécurité améliore-t-elle la sécurité ?

L'intégration d'un outil de sécurité documentaire comme IronSecureDoc avec une plateforme de sécurité telle que Wazuh améliore la sécurité en permettant la surveillance de la sécurité documentaire et la détection d'anomalies, ainsi qu'en facilitant l'application de la conformité grâce à l'intégration de l'API.

Quel rôle joue un tableau de bord basé sur le web dans une plateforme de sécurité ?

Un tableau de bord basé sur le web, fourni par des outils comme Kibana dans la configuration Wazuh Docker, joue un rôle crucial dans la visualisation des données de sécurité, permettant aux utilisateurs de surveiller les menaces, le statut de conformité, et l'analyse des journaux en temps réel, améliorant ainsi la conscience situationnelle et les capacités de réponse.

Quelle est l'importance des règles de sécurité personnalisables dans une plateforme de sécurité Dockerisée ?

Les règles de sécurité personnalisables dans une plateforme de sécurité Dockerisée, telles que celles de Wazuh Docker, permettent aux organisations d'adapter la détection des menaces et les vérifications de conformité à leurs besoins spécifiques, améliorant la précision et l'efficacité des mesures de sécurité.

Comment puis-je automatiser la surveillance de la conformité en utilisant une solution Dockerisée ?

Vous pouvez automatiser la surveillance de la conformité en utilisant une solution Dockerisée comme Wazuh Docker, qui vérifie les normes industrielles telles que le RGPD, HIPAA et PCI DSS. Elle automatise la génération de rapports complets pour assurer la conformité réglementaire.

Quelles étapes sont impliquées dans l'intégration de la surveillance de la sécurité documentaire avec une plateforme de sécurité ?

L'intégration de la surveillance de la sécurité documentaire avec une plateforme de sécurité implique l'utilisation de l'API d'IronSecureDoc pour soumettre des événements de sécurité documentaire à Wazuh. Cette intégration aide à combiner la protection documentaire avec des capacités complètes de détection des menaces.

Comment Docker Compose simplifie-t-il la gestion d'une plateforme de sécurité ?

Docker Compose simplifie la gestion d'une plateforme de sécurité comme Wazuh Docker en automatisant l'orchestration de ses composants, réduisant la complexité, et rendant plus facile le démarrage, l'arrêt, et la gestion efficace de l'ensemble de la pile.

Comment Wazuh Docker prend-il en charge la détection des menaces ?

Wazuh Docker soutient la détection des menaces grâce à des fonctionnalités comme l'analyse des journaux en temps réel, les règles intégrées, et les configurations personnalisables qui identifient les menaces et les vulnérabilités, renforçant ainsi les mesures de sécurité proactives d'une organisation.

Curtis Chau
Curtis Chau
  Discutez maintenant avec l'équipe d'ingénierie
Rédacteur technique

Curtis Chau détient un baccalauréat en informatique (Université de Carleton) et se spécialise dans le développement front-end avec expertise en Node.js, TypeScript, JavaScript et React. Passionné par la création d'interfaces utilisateur intuitives et esthétiquement plaisantes, Curtis aime travailler avec des frameworks modernes ...

Lire la suite

Articles connexes

Essai de 30 jours → Produit complet. Pas de limites. Pas de carte. Essai gratuit