Wazuh Docker Compose (Geliştiriciler için Nasıl Çalışır)
Gunumuzun hizla degisen dijital dunyasinda duzenli şirketler, ileri seviye siber saldirilar, katı yasal uyum ve izleme sistemleri tarafindan tehdit edilmekte. Modern siber güvenlikteki çağdaş bir strateji, tehdit algılama gibi zararlı faaliyetleri veya zayıf noktaları tespit etme ve uygun şekilde yanıt verme konusunda güvenlik izlemeye dair yeni özellikler içerir. Baska bir yeni özellik, çeşitli duzenlemelere uyumu gerektiren uyum yonetimi ile ilgilidir. Uyum yonetimi, şirketlerin cezalardan kacinmalarini ve operasyonlarinin kontrolunu müşteri veya paydaslara guvenle devretmelerini saglayan endustri standartlarini ve kurallarini temin eder.
Bu gereksinimleri dogru sekilde karsilamak icin organizasyonlarin kaliteli araclara ihtiyaçi var. Harika bir cozum Wazuh Docker veya Wazuh guvenlik platformunun kapali kutu uygulamasidir. Bu makalede, Wazuh Docker hakkinda daha fazla bilgi edinecek ve IronSecureDoc ile nasıl entegre edilebilecegini ogrenecegiz.
Wazuh Docker Nedir?
Wazuh Docker, Wazuh guvenlik platformunun Dockerize edilmis bir kurulumudur, guvenlik izleme, tehdit algılama ve uyum yonetimi uygulamalarini basitlestirir ve geliştirir. Docker'in avantajlarini kullanarak Wazuh Manager, Elasticsearch ve Kibana gibi bileşenleri kapali kutu yapişa getirir, hizli kurulum ve operasyon seviyesi otomasyonu saglar. Bu cozum, EDR, log analizi, zafiyet yonetimi ve regülasyon uyum izlemesi gibi özellikler sunarak modern bir IT çevresine yonelik her yonuyle bir guvenlik cozumudur.
Kapali kutu mimarisi, bulut platformlari, yerinde sistemler ve Kubernetes gibi koordine araclari ile uyumlulugu garantileyerek organizasyonlarin çeşitli altyapılara adaptasyonunu sagliyor. Wazuh paneli ile isletmeler guvenlik olaylarini gerçek zamanli olarak izleyebilir, tehditlere etkin sekilde cevap verebilir ve uyum standartlarini koruyabilir, kapali kutu kurulumunun esnekligi ve verimliliginden faydalanabilir.
Wazuh Docker Özellikleri
Kapali Kutu Kurulum
Wazuh Docker, Wazuh Manager, Elasticsearch ve Kibana gibi tüm bileşenlerini onceden yapılmış, kullanıma hizir kaplar halinde paketlemek icin Docker teknolojisini kullanır. Bu kapali kutu mimarisi, Wazuh'un her yere kurulmasını basit hale getirir, ortamlar arasinda tutarlılığı saglar ve platformu kurma ve sürdürme karmaşıklığını azaltır.
Ölçeklenebilirlik
Wazuh Docker, dinamik ortamlar icin tasarlanmıştır ve bireysel bileşenlerin bağımsız olarak ölçeklenmesine izin verir. Ornegin, izlenen verilerin hacmindeki artışla birlikte Elasticsearch dugumleri kullanicilar tarafindan is yukunu yonetmek ve genis ölçekli bir kurulumda verimli performansı sağlamak icin ölçeklendirilebilir.
Tasinabilirlik
Wazuh'un Docker mimarisi, yerel makinalara, bulut hizmetlerine veya Kubernetes gibi kap koordinasyon platformlarina kurulumunu saglar. Tasiyabilirligi, birden fazla altyapı ile uyumlu olmasını sağlar ve organizasyonlarin onu benzersiz is gereksinimlerine uyarlamalarini saglar.
Yonetimi Basitleştirme
Wazuh Docker, Docker Compose'u kullanarak bileşen koordinasyonunu basitleştirir. Aksi halde karmaşık olan Wazuh yiginini başlatma, durdurma ve yonetme işlemi basitlesir; idarî yuk hafifletilerek, daha az uzman kullanicilar bile yapilacak işleri minimum caba ile halledebilir.
Log Analizi
Wazuh Docker, sunucular, uygulamalar veya cihazlar gibi herhangi bir kaynaktan loglari toplar ve ilişkilendirir. Gerçek zamanlı log korelasyonu sunarak, organizasyonlarin guvenlik olaylarini tespit etmelerine ve yanit vermelerine yardimci olur.
Tehdit Algılama
Wazuh Docker, yapili kurallar ve özelleştirilebilir konfigürasyonları kullanarak, izlenen uç noktalardaki tehditleri, zayıflıkları ve suphe edici aktiviteleri tespit eder. Bu, organizasyonun guvenlik risklerine karşı proaktif korumasını güçlendirir.
Uyum İzleme
Wazuh Docker, GDPR, HIPAA ve PCI DSS gibi endustri standartlarina karşı kontrolleri otomatiklestirir. Ayni zamanda kapsamli raporlar sunarak denetimleri kolaylaştırır ve bir organizasyonun yasal standartlara uygunlugunu garanti eder.
Özelleştirilmiş Kurallar
Wazuh Docker, organizasyonlarin ozel guvenlik kurallarini tanimlamalarina izin verir, tehdit algılama ve uyum politikalari, ozel ihtiyaçlarına göre şekillendirilebilir. Bu esneklik platformun benzersiz operasyonel zorluklara ve guvenlik hedeflerine uyum saglamasını garanti eder.
Web Tabanli Panel
Kibana, Wazuh Docker ile entegredir ve alarmlar, loglar ve trendleri görüntülemek icin guclu bir web tabanli panel sunar. Kullanıcı dostu arayuzu ile, verileri çözümlemesine, guvenlik olaylarini izlemesine ve kolayca ozellestirilmis gorunumler oluşturmasına olanak sağlar.
Nahtesiz Entegrasyon
Wazuh Docker, ucuncu parti araсlar ve bulut hizmetleri ile sorunsuz entegre olur, karmaşık is akislari ve paylasilan verileri mümkün kılar. Böylece, isbirligi yapabilirlik, küresel bir güvenlik sisteminin parçası olarak kullanışliligini artırır.
Wazuh Docker Kurulumu
Wazuh Manager, Elasticsearch ve Kibana'yı iceren Wazuh yiginini, Docker ve Docker Compose kullanarak kurabiliriz. Bu adim adim kılavuz, Docker kullanarak Wazuh yonetici dugumlerini calistirma kurulum sürecinin içinden geçirecektir.
Wazuh Docker Deposunu Klonlayın
Ilk olarak, kurulum icin gereken konfigürasyon dosyalarini ve Docker görüntülerini içeren resmi Wazuh Docker deposunu klonlayın.
git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-dockergit clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
Bunu yaparak, deponun yerel bir kopyası oluşturulur ve dizin değiştirilir.
Docker Compose'u Yapılandır
Depo, Wazuh, Elasticsearch ve Kibana konteynerlerini açıklayan önceden yapılandırılmış bir docker-compose.yml içermektedir. Bu dosyayı ihtiyaçlarınıza göre değiştirebilirsiniz; bazı kaynak limitlerini ayarlamak veya ağ ayarlarını değiştirmek isteyebilirsiniz.
Wazuh Yığınını Başlat
Konfigüre edilmiş docker-compose.yml dosyanız olduğunda, Wazuh Docker yığınını çalıştırabilirsiniz. Tüm konteynerları başlatmak için aşağıdaki komutu verin:
docker-compose up -ddocker-compose up -d
Tek veya çok düğümlü bir konteyner yığınını başlatma seçeneğiniz var. Bu komut, gereksinim duyulan Docker imgelerini Docker Hub'dan yerel olarak mevcut değilse çeker ve arka planda konteynerları başlatarak Wazuh indeksleyici konteyner ve gösterge paneli düğümünü kurar.
Konteynerlar başladıktan sonra, tek veya çok düğümlü konteynerların durumunu kontrol ederek Wazuh Docker yığınını Wazuh indeksleyici düğümleri çalışırken doğrulayın:
docker psdocker ps
Wazuh gösterge paneli düğüm görünümünü kontrol edebilir ve varsayılan kimlik bilgileri ile giriş yapabilirsiniz.
IronSecureDoc Nedir?
IronSecureDoc, belgelerin ileri düzey şifreleme, karmaşık PDF manipülasyonu ve dijital imza ile yönetimi ve güvenliği sağlayan bir yardımcı araçtır. Sorunsuz erişim yoluyla firmalara ve geliştiricilere belge gizliliği ve bütünlüğü sunar ve bu nedenle PDF belgelerinin doğrudan veya dolaylı bağımlılık olmadan daha kolay işlenmesini sağlar. Geliştiricilerin programlı olarak PDF dosyaları ve belgeleri oluşturduğu, yüklediği, manipüle ettiği ve güvence altına aldığı bir Saldırgan PDF API'si olarak da anılabilir.
Bunun yanı sıra, IronPDF, çeşitli veri girişlerinden PDF oluşturmasına ve metin, görseller ve meta veriler gibi parametreler aracılığıyla içerik eklemeye veya düzenlemeye olanak tanıyan bir PDF API'sidir. Bu, bileşik dosyalar oluşturmak için birkaç PDF'yi birleştirmeyi, belgeleri bölmeyi ve notlar için yorumlar, vurgular veya filigranlar eklemeyi içerir.
Kullanıcının tüm hassas bilgilerini ve verilerini kilitlemek için Wazuh sertifikaları oluşturma aracı aracılığıyla parola koruması, AES şifreleme ve sertifika tabanlı erişim kontrolleri sağlar. Ek olarak, belgeleri doğrulamak ve reddedilemezliği sağlamak için dijital imzalamayı etkinleştirir—bu finansal, tıbbi ve hukuk sektörlerinde önemli bir özelliktir. İzleme izi işlevi, geliştirilmiş uyum ve hesap verebilirlik için belge faaliyetlerini izlemeye olanak tanır.
IronSecureDoc'u Kur ve Çalıştır
Aşağıdaki depo temel alınarak Komut İstemi'nde veya açık bir terminal penceresinde verilen komutla IronSecureDoc Docker imgesini çekin.
docker pull ironsoftwareofficial/ironsecuredocdocker pull ironsoftwareofficial/ironsecuredoc
Aşağıdaki komutla Docker konteynerını çalıştırın:
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestdocker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestBu komut IronSecureDoc'un bir konteyner örneğini başlatacaktır. Ardından, aşağıdaki sayfada gösterildiği gibi IronSecureDoc'a "http://localhost:8080/swagger/index.html" portundan erişebilirsiniz.
IronSecureDoc'u Wazuh ile Entegre Etme
IronSecureDoc'u Wazuh ile entegre etmek, belge güvenliği izleme ile sağlam tehdit tespiti ve uyum yönetimi yeteneklerini birleştirerek genel güvenlik duruşunu güçlendirir. Sonuç olarak, belgeyle ilişkili faaliyetleri izleyebilir, belge işleme için anomali algılama kuralları belirleyebilir ve uyum kurallarını uygulayabilirsiniz. İşte dağıtımınızdaki bir Wazuh yöneticisiyle IronSecureDoc'u nasıl entegre edeceğiniz.
Günlük İzleme Kurulumu
Günlük izleme, sistemin çeşitli kaynaklardan gelen günlük verilerini toplamak ve analiz etmek üzere yapılandırılmasını içerir. Bu süreç, olası tehditleri ortaya çıkarırken anormallikleri belirlemeye ve uyumu sağlamaya yardımcı olur. İlk olarak, IronSecureDoc gibi bir uygulama günlüğü, sistem günlüğü veya herhangi bir üçüncü taraf araç günlüğü gibi izlemek istediğiniz günlük dosyalarını veya dizinlerini belirleyin.
<localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile><localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile>Sonraki adımda, Wazuh ajanı veya yönetici düğümlerinde bulunan Wazuh konfigurasyon dosyasını, ossec.conf, düzenleyin. Günlük kaynağı için bir <localfile> girişi ekleyin. syslog gibi günlük formatını tanımlayın ve günlüklerin saklandığı dosya yolu veya konumu belirtin. Düzenlemeden sonra, değişiklikleri uygulamak için Wazuh ajanını veya yöneticisini yeniden başlatın. Wazuh daha sonra günlükleri izler ve yerleşik kuralları veya kullanıcı tanımlı kuralları ile olayları ilişkilendirir ve şüpheli faaliyetler veya uyum ihlalleri için uyarılar gönderir.
Değişiklikleri uygulamak için Wazuh ajanını yeniden başlatın:
systemctl restart wazuh-agentsystemctl restart wazuh-agentBu kurulum, Wazuh'un ilgili tüm günlük olaylarını yakalamasını ve işlemesini sağlar. Aşağıda Wazuh yöneticisi tarafından yakalanan bir ekran görüntüsü ve ayrıca IronSecureDoc dahil faaliyetin bir günlüğü bulunmaktadır.
IronSecureDoc'un API'sini Entegre Etme
Gelişmiş entegrasyon için, Wazuh deposunun belge seviyesinde güvenlik olaylarını çekmesi için IronSecureDoc API'sini (erişilebilir ise) kullanın. Bu olayları almak ve Wazuh'a göndermek için özel bir script yazın. İşte örnek bir Python uygulaması:
import requests
# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)import requests
# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)Wazuh'u en son belge güvenlik olayları ile güncel tutmak için bu scripti periyodik olarak (örneğin, bir cron iş olarak) çalıştırın. Script, IronSecureDoc API'si ile iletişim kurmak için standart HTTP isteklerini kullanır ve Wazuh'a karşılık gelen uyarıları gönderir. Wazuh API belgeleri hakkında daha fazla bilgi edinmek için API sayfasına başvurun.
Sonuç
Wazuh'un IronSecureDoc ile entegrasyonu, gerçek zamanlı tehdit tespiti ile ileri düzey belge korumasını birleştiren güçlü bir güvenlik çözümü sunar. Wazuh, IronSecureDoc gibi şifreleme, imza doğrulama ve uyum yeteneklerini tamamlayan sistem ve uygulama olaylarını analiz eder, izler ve uyarır. Birlikte, belgeleri güvence altına almak, yetkisiz erişimi tespit etmek ve örgütsel ve yasal standartlarla uyumluluğu sağlamak için derinlemesine bir görünürlük sunarlar.
Wazuh kullanılarak merkezi izleme ve IronSecureDoc ile belge güvenliği spesifik özellikler aracılığıyla, kuruluşlar hassas bilgileri güvence altına alabilir, uyumluluk süreçlerini basitleştirebilir ve gelişen güvenlik tehditlerine proaktif olarak yanıt verebilir. Bu entegrasyon, genel bir güvenlik duruşunu iyileştirirken işletmelere değişen siber güvenlik tehditlerine karşı daha iyi bir saldırgan pozisyon sağlar.
IronSecureDoc REST API yardımıyla, web, mobil ve kurumsal sistem geliştiricileri tarafından geliştirilen uygulamalara güvenli belge işleme ve PDF yönetimi kolayca dahil edilir. IronSecureDoc lisanslaması hakkında daha fazla bilgi edinmek için lisanslama sayfasına gidin. Iron Software ürünleri hakkında bilgi almak için kütüphane bütününe sayfasından ulaşın.
Sıkça Sorulan Sorular
Docker kullanarak bir güvenlik platformu nasıl dağıtabilirim?
Wazuh Manager, Elasticsearch ve Kibana gibi bileşenleri konteynerleştirerek Wazuh Docker'ı kullanarak Docker ile bir güvenlik platformu dağıtabilirsiniz. Bu Dockerize edilmiş dağıtım, güvenlik izlemeyi basitleştirir ve tehdit algılama ve uyumluluk yönetimini otomatikleştirir.
Docker kullanarak güvenlik izleme için sağladığı avantajlar nelerdir?
Wazuh Docker örneğinde olduğu gibi Docker'ı güvenlik izleme için kullanmak, hızlı dağıtım, ölçeklenebilirlik, taşınabilirlik ve Kubernetes gibi bulut platformları ve orkestrasyon araçlarıyla sorunsuz entegrasyon gibi avantajlar sağlar ve tehdit algılama ve uyumluluk yönetiminde verimliliği artırır.
Docker Compose ile bir güvenlik yığını nasıl kurulmalıdır?
Bir güvenlik yığını oluşturmak için Wazuh Docker deposunu klonlayarak Docker Compose'u yapılandırmalı ve ardından Wazuh yığınını başlatmalısınız. Bu süreç, gerekli bileşenlerin bir konteynerli ortamda düzenli bir şekilde dağıtılmasını sağlar.
Bir belge güvenlik aracını bir güvenlik platformuna entegre etmek güvenliği nasıl artırır?
IronSecureDoc gibi bir belge güvenlik aracını Wazuh gibi bir güvenlik platformuna entegre etmek, belge güvenlik izleme ve anomali tespiti sağlayarak API entegrasyonu yoluyla uyum uygulamasını kolaylaştırır.
Bir güvenlik platformunda web tabanlı kontrol panelinin rolü nedir?
Wazuh Docker kurulumu içinde Kibana gibi araçlar tarafından sağlanan web tabanlı kontrol paneli, güvenlik verilerini görselleştirmede çok önemli bir rol oynar, kullanıcıların tehditleri, uyumluluk durumunu ve log analizini gerçek zamanlı olarak izlemesine olanak tanır, böylece durum farkındalığını ve yanıt yeteneklerini geliştirir.
Docker'a uygun bir güvenlik platformunda özelleştirilebilir güvenlik kurallarının önemi nedir?
Wazuh Docker'da olduğu gibi bir Docker'a uygun güvenlik platformundaki özelleştirilibilir güvenlik kuralları, organizasyonların tehdit algılama ve uyumluluk kontrollerini belirgin ihtiyaçlarına göre uyarlamalarına olanak tanır ve böylece güvenlik önlemlerinin doğruluğunu ve etkinliğini artırır.
Docker tabanlı bir çözüm kullanarak uyum izleme nasıl otomatikleştirilebilir?
Wazuh Docker gibi Docker tabanlı bir çözüm kullanarak, GDPR, HIPAA ve PCI DSS gibi sektör standartlarına uygunluğu kontrol edebilir. Kapsamlı raporlar oluşturmayı otomatikleştirir ve düzenleyici uyumluluğu sağlar.
Bir güvenlik platformu ile belge güvenlik izlemeyi entegre ederken hangi adımlar atılmalıdır?
Belge güvenlik izlemeyi bir güvenlik platformu ile entegre etmek, IronSecureDoc'un API'sini kullanarak belge güvenlik olaylarını Wazuh'a göndermeyi içerir. Bu entegrasyon, belge korumasını kapsamlı tehdit algılama yetenekleriyle birleştirmeye yardımcı olur.
Docker Compose, bir güvenlik platformunun yönetimini nasıl basitleştirir?
Docker Compose, bileşenlerin orkestrasyonunu otomatikleştirerek, karmaşıklığı azaltarak ve tüm yığını verimli bir şekilde başlatmak, durdurmak ve yönetmek için Wazuh Docker gibi bir güvenlik platformunun yönetimini basitleştirir.
Wazuh Docker, tehdit algılamayı nasıl destekler?
Wazuh Docker, gerçek zamanlı log analizi, yerleşik kurallar ve tehditleri ve açıkları tanımlayan özelleştirilmiş yapılandırmalar gibi özellikler aracılığıyla tehdit algılamayı destekler ve böylece bir organizasyonun proaktif güvenlik önlemlerini artırır.
Ücretsiz başlamak için
Ücretsiz başlamak için
Ücretsiz Canlı Demo Rezervasyonu Yapın
Kredi kartı veya hesap oluşturma gerekli değil
