Wazuh Docker Compose (開発者向けの仕組み)
急速に変化する今日のデジタル世界において、組織化された企業は、高度なサイバー攻撃、厳格な規制遵守、監視システムによって脅威にさらされています。 現代のサイバーセキュリティの最新戦略には、悪意のあるアクティビティや脆弱性を特定し、適切に対応するなど、脅威の検出を扱うセキュリティ監視の新しい機能が含まれています。 もう 1 つの新機能は、さまざまな規制の遵守を必要とするコンプライアンス管理を扱います。 コンプライアンス管理により、業界標準とルールが確保され、組織は罰金を回避し、自信を持って顧客や利害関係者に業務の管理を引き渡すことができます。
組織にはこれらの要件を正確に満たす高品質のツールが必要です。 優れたソリューションの 1 つは、Wazuh Docker または Wazuhセキュリティ プラットフォームのコンテナー化された実装です。 この記事では、Wazuh Docker と IronSecureDoc を統合する方法について詳しく説明します。
Wazuh Docker とは何ですか?
Wazuh Docker は、Wazuh セキュリティ プラットフォームの Docker 化されたデプロイメントであり、セキュリティ監視、脅威検出、コンプライアンス管理の実装を簡素化および強化します。 Docker を活用して Wazuh Manager、Elasticsearch、Kibana などのコンポーネントをコンテナ化し、迅速な導入と運用レベルの自動化を実現します。 このソリューションは、EDR、ログ分析、脆弱性管理、規制コンプライアンス監視などの機能を提供し、現代の IT 環境向けの総合的なセキュリティ ソリューションとなります。
コンテナ アーキテクチャにより、クラウド プラットフォーム、オンプレミス システム、Kubernetes などのオーケストレーション ツールとの互換性が保証され、組織は多様なインフラストラクチャに適応できるようになります。 Wazuh ダッシュボードを使用すると、企業はコンテナ化された展開の柔軟性と効率性を活用しながら、セキュリティ イベントをリアルタイムで監視し、脅威に効果的に対応し、業界標準へのコンプライアンスを維持できます。
Wazuh Dockerの機能
コンテナ化されたデプロイメント
Wazuh Docker は Docker テクノロジーを利用して、Wazuh Manager、Elasticsearch、Kibana などのすべてのコンポーネントを、事前に構築されたすぐに使用できるコンテナーにパッケージ化します。 このコンテナ化されたアーキテクチャにより、Wazuh をどこにでも簡単に導入できるようになり、環境間の一貫性が確保され、プラットフォームのセットアップと保守の複雑さが軽減されます。
スケーラビリティ
Wazuh Docker は動的な環境向けに設計されており、個々のコンポーネントを個別に拡張できます。 たとえば、監視対象データの量が増えると、ユーザーは Elasticsearch ノードを拡張してワークロードを処理し、大規模な展開で効率的なパフォーマンスを確保できます。
携帯性
Wazuh の Docker アーキテクチャにより、ローカル マシン、クラウド サービス、Kubernetes などのコンテナー オーケストレーション プラットフォームにデプロイできるようになります。 移植性により複数のインフラストラクチャとの互換性が確保され、組織は独自の運用ニーズに適応できるようになります。
管理の簡素化
Wazuh Docker は、Docker Compose を活用してコンポーネント オーケストレーションを簡素化します。 Wazuh スタックの起動、停止、管理という複雑なタスクがより簡単になります。 管理上の負担が軽減され、専門知識の少ないユーザーでも最小限の手間でタスクを処理できるようになります。
ログ分析
Wazuh Docker は、サーバー、アプリケーション、デバイスなど、あらゆるソースからのログを集約し、相関させます。 リアルタイムのログ相関を提供することで、組織がセキュリティ インシデントを検出して対応するのに役立ちます。
脅威検出
Wazuh Docker は、組み込みのルールとカスタマイズ可能な構成を利用して、監視対象のエンドポイントにおける脅威、脆弱性、疑わしいアクティビティを識別します。 これにより、セキュリティ リスクに対する組織の積極的な保護が強化されます。
コンプライアンス監視
Wazuh Docker は、GDPR、HIPAA、PCI DSS などの業界標準に対するチェックを自動化します。 また、包括的なレポートも提供されるため、監査が容易になり、組織が規制基準に準拠していることが保証されます。
カスタマイズ可能なルール
Wazuh Docker を使用すると、組織はカスタム セキュリティ ルールを定義し、特定のニーズに合わせた脅威検出とコンプライアンス ポリシーを実現できます。 この柔軟性により、プラットフォームは固有の運用上の課題やセキュリティ目標に適応できるようになります。
Webベースのダッシュボード
Kibana は Wazuh Docker と統合されており、アラート、ログ、傾向を表示するための強力な Web ベースのダッシュボードを提供します。 直感的なインターフェースにより、ユーザーはデータを分析し、セキュリティ イベントを監視し、カスタマイズされたビューを簡単に作成できます。
シームレスな統合
Wazuh Docker はサードパーティのツールやクラウド サービスとスムーズに統合され、複雑なワークフローと共有データを可能にします。 したがって、相互運用性により、グローバル セキュリティ システムの一部としての有用性が高まります。
Wazuh Dockerをインストールする
Docker と Docker Compose を使用して、Wazuh Manager、Elasticsearch、Kibana を含む Wazuh スタックをデプロイできます。 このステップバイステップ ガイドでは、Docker を使用して Wazuh マネージャー ノードを実行するためのセットアップ プロセスについて説明します。
Wazuh Dockerリポジトリのクローンを作成する
まず、デプロイメントに必要な設定ファイルとDockerイメージを含む公式のWazuh Dockerリポジトリをクローンします。
git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-dockergit clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
これを行うと、リポジトリのローカル コピーが作成され、ディレクトリが変更されます。
Docker Compose を構成する
リポジトリには、Wazuh、Elasticsearch、および Kibana コンテナーを宣言する事前構成された docker-compose.yml があります。 このファイルはニーズに合わせて変更できます。 リソース制限を調整したり、ネットワーク設定を変更したりする必要があるかもしれません。
Wazuhスタックを開始する
docker-compose.yml ファイルを設定したら、Wazuh Docker スタックを実行できます。 すべてのコンテナを起動するには、次のコマンドを発行します。
docker-compose up -ddocker-compose up -d
単一ノードまたは複数ノードのコンテナ スタックを開始することを選択できます。 このコマンドは、ローカルで利用できない場合は Docker Hub から必要な Docker イメージをプルし、バックグラウンドでコンテナを起動して、Wazuh インデクサー コンテナとダッシュボード ノードを設定します。
コンテナが起動したら、単一ノードまたは複数ノードのコンテナのステータスをチェックして、Wazuh インデクサー ノードが実行されている Wazuh Docker スタックを確認します。
docker psdocker ps
Wazuh ダッシュボードのノード ビューを確認し、デフォルトの資格情報でログインできます。
IronSecureDoc とは何ですか?
IronSecureDocは、高度な暗号化、複雑な PDF 操作、デジタル署名を提供するドキュメント管理およびセキュリティ ユーティリティ ツールです。 シームレスなアクセスを通じて企業や開発者にドキュメントの機密性と整合性を提供し、直接的または間接的な依存関係なしに PDF ドキュメントの処理を容易にします。 これは、開発者がプログラムによって PDF ファイルやドキュメントを作成、アップロード、操作、保護できるアグレッシブ PDF API とも呼ばれます。
さらに、IronPDF は、さまざまなデータ入力から PDF を作成したり、テキスト、画像、メタデータなどのパラメータを使用してコンテンツを追加または編集したりできる PDF API です。 これには、複数の PDF を結合して合成ファイルを作成する、ドキュメントを分割する、注釈用のコメント、ハイライト、透かしを追加することが含まれます。
パスワード保護、AES 暗号化、および Wazuh certs gen ツールを介した証明書ベースのアクセス制御を提供し、すべての機密情報とデータをロックします。 さらに、デジタル署名により文書を認証し、否認防止を確保することができます。これは金融、医療、法律業界では重要な機能です。 監査証跡機能により、すべてのドキュメントアクティビティを監視できるため、コンプライアンスと説明責任が強化されます。
IronSecureDoc をインストールして実行する
次のリポジトリに基づいて、コマンド プロンプトまたは開いているターミナル ウィンドウのコマンドを使用して IronSecureDoc の Docker イメージをプルします。
docker pull ironsoftwareofficial/ironsecuredocdocker pull ironsoftwareofficial/ironsecuredoc
次のコマンドで Docker コンテナを実行します。
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestdocker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestこのコマンドは、IronSecureDoc のコンテナ インスタンスを起動します。 その後、以下のページに示すように、ポート"http://localhost:8080/swagger/index.html"で IronSecureDoc にアクセスできるようになります。
IronSecureDoc と Wazuh の統合
IronSecureDoc と Wazuh を統合すると、ドキュメント セキュリティ監視と強力な脅威検出およびコンプライアンス管理機能が組み合わされ、全体的なセキュリティ体制が強化されます。 その結果、ドキュメント関連のアクティビティを監視し、ドキュメント処理の異常検出ルールを確立し、コンプライアンス ルールを適用できるようになります。 展開内で IronSecureDoc を Wazuh マネージャーと統合する方法は次のとおりです。
ログ監視の設定
ログ監視には、さまざまなソースからログ データを収集して分析するためのシステムの構成が含まれます。 このプロセスは、コンプライアンスを確保しながら異常を特定し、潜在的な脅威を明らかにするのに役立ちます。 まず、アプリケーション ログ、システム ログ、IronSecureDoc などのサードパーティ ツール ログなど、監視するログ ファイルまたはディレクトリを特定します。
<localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile><localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile>次に、Wazuh エージェントまたはマネージャー ノード上の Wazuh 構成ファイル ossec.conf を編集します。 ログ ソースに <localfile> エントリを追加します。 syslog などのログ形式を定義し、ログが保存されるファイル パスまたは場所を指定します。 編集後、変更を適用するには Wazuh エージェントまたはマネージャーを再起動します。 その後、Wazuh はログを監視し、イベントを組み込みルールまたはユーザー定義ルールと相関させ、疑わしいアクティビティやコンプライアンス違反に関するアラートを送信します。
変更を適用するには、Wazuh エージェントを再起動します。
systemctl restart wazuh-agentsystemctl restart wazuh-agentこの設定により、Wazuh は関連するすべてのログ イベントをキャプチャして処理できるようになります。 以下は、Wazuh マネージャーによってキャプチャされたスクリーンショットと、IronSecureDoc を含むアクティビティのログです。
IronSecureDocのAPIを統合する
高度な統合を行うには、IronSecureDoc API (アクセス可能な場合) を使用して、Wazuh リポジトリでドキュメント レベルでセキュリティ イベントを取得するようにします。 これらのイベントを取得して Wazuh に送信するカスタム スクリプトを作成します。 以下は Python 実装のサンプルです。
import requests
# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)import requests
# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)このスクリプトを定期的に (たとえば、cron ジョブとして) 実行して、Wazuh を最新のドキュメント セキュリティ イベントで更新します。 このスクリプトは標準の HTTP リクエストを使用して IronSecureDoc API と通信し、対応するアラートを Wazuh に送信します。 Wazuh API ドキュメントの詳細については、 API ページを参照してください。
結論
Wazuh と IronSecureDoc を統合することで、リアルタイムの脅威検出と高度なドキュメント保護を組み合わせた強力なセキュリティ ソリューションが提供されます。 Wazuh は、暗号化、署名検証、コンプライアンス機能などの IronSecureDoc の機能を補完し、システムおよびアプリケーションのイベントを分析、監視、警告します。 これらを組み合わせることで、ドキュメントのセキュリティ保護、不正アクセスの検出、組織および規制基準へのコンプライアンスの強化に関する詳細な可視性が提供されます。
Wazuh を使用した集中監視と IronSecureDoc によるドキュメント セキュリティ固有の機能により、組織は機密情報を保護し、コンプライアンス プロセスを簡素化し、進化するセキュリティの脅威に積極的に対応できます。 この統合により、全体的なセキュリティ体制が強化されるとともに、企業は変化するサイバーセキュリティの脅威に対してより効果的な攻撃的立場を確保できます。
IronSecureDoc REST API を使用すると、Web、モバイル、エンタープライズ システム開発者が開発したアプリケーションに、安全なドキュメント処理と PDF 管理を簡単に組み込むことができます。 IronSecureDocのライセンスの詳細については、ライセンス ページをご覧ください。 Iron Software 製品の詳細については、ライブラリ スイートページを参照してください。
よくある質問
Dockerを使用してセキュリティプラットフォームをデプロイする方法は?
Wazuh Dockerを利用することで、Wazuh Manager、Elasticsearch、およびKibanaのようなコンポーネントをコンテナ化し、セキュリティモニタリングを簡素化し、脅威検出とコンプライアンス管理の自動化を実現します。
セキュリティモニタリングにDockerを使用するメリットは何ですか?
Wazuh Dockerで見られるように、Dockerをセキュリティモニタリングに使用することで、迅速なデプロイメント、スケーラビリティ、ポータビリティ、そしてKubernetesのようなクラウドプラットフォームやオーケストレーションツールとのシームレスな統合という利点があり、脅威検出とコンプライアンス管理の効率が向上します。
Docker Composeを使用してセキュリティスタックをセットアップする方法は?
セキュリティスタックをDocker Composeでセットアップするには、Wazuh Dockerリポジトリをクローンし、Docker Composeを設定してから、Wazuhスタックを開始する必要があります。このプロセスにより、コンテナ化された環境で必要なコンポーネントの効率的なデプロイメントが可能になります。
ドキュメントセキュリティツールをセキュリティプラットフォームと統合することがセキュリティをどのように強化しますか?
IronSecureDocのようなドキュメントセキュリティツールをWazuhのようなセキュリティプラットフォームと統合することで、ドキュメントセキュリティの監視と異常検出が可能になり、API統合を通じてコンプライアンスの施行が容易になります。
セキュリティプラットフォームにおけるウェブベースのダッシュボードの役割は何ですか?
Wazuh DockerセットアップのKibanaのようなツールが提供するウェブベースのダッシュボードは、セキュリティデータの視覚化に重要な役割を果たし、ユーザーが脅威、コンプライアンスの状態、およびログ分析をリアルタイムで監視できるようにし、状況認識と対応能力を向上させます。
Docker化されたセキュリティプラットフォームでのカスタマイズ可能なセキュリティルールの重要性は?
Wazuh DockerのようなDocker化されたセキュリティプラットフォームのカスタマイズ可能なセキュリティルールは、組織が脅威検出とコンプライアンスチェックを特定のニーズに合わせて調整することを可能にし、セキュリティ対策の精度と効果を向上させます。
Docker化されたソリューションを使用してどのようにコンプライアンスモニタリングを自動化できますか?
Wazuh DockerのようなDocker化されたソリューションを使用して、GDPR、HIPAA、PCI DSSなどの業界標準に対して検査を行い、包括的なレポートの自動生成を通じて規制コンプライアンスを確保できます。
文書セキュリティ監視をセキュリティプラットフォームに統合するにはどのようなステップがありますか?
文書セキュリティ監視をセキュリティプラットフォームと統合するには、IronSecureDocのAPIを使用して文書セキュリティイベントをWazuhに提出します。この統合により、文書保護と包括的な脅威検出能力を組み合わせることができます。
Docker Composeがセキュリティプラットフォームの管理をどのように簡素化しますか?
Docker ComposeはWazuh Dockerのようなセキュリティプラットフォームの管理を簡素化し、それによってその構成要素の自動化が可能となり、複雑さが軽減され、スタック全体の開始、停止、管理がより効率的に行えます。
Wazuh Docker は脅威検出をどのようにサポートしますか?
Wazuh Dockerはリアルタイムのログ分析、組み込みルール、およびカスタマイズ可能な設定を通じて脅威と脆弱性を特定し、組織の積極的なセキュリティ対策を強化します。
無料で始めましょう
無料で始めましょう
無料ライブデモを予約
クレジットカードやアカウントの作成は不要です。
