跳至頁尾內容
USING IRONSECUREDOC

Wazuh Docker Compose(開發者如何工作)

在當今快速變化的數位世界中,組織化的公司受到高級網路攻擊、嚴格的法規遵從性及監控系統的威脅。 現代資安中的一種當代策略包括安全監控的新功能,處理威脅偵測,例如識別惡意活動或漏洞,並適當地做出反應。 另一項新功能涉及合規管理,需要遵守各種法規。 合規管理確保行業標準和規則,讓組織能夠規避懲罰,並自信地將其運作控制權交給客戶或利益相關者。

組織需要高品質的工具來準確地符合這些要求。 一個極佳的解決方案是Wazuh Docker或Wazuh 安全平台的容器化實施。 在本文中,我們將進一步了解Wazuh Docker及其如何與IronSecureDoc整合。

什麼是Wazuh Docker?

Wazuh Docker是Wazuh安全平台的Docker化部署,簡化並增強安全監控、威脅偵測和合規管理的實施。 它利用Docker將Wazuh Manager、Elasticsearch和Kibana等元件容器化,以達到快速部署和操作級別自動化的速度。 這個解決方案提供EDR、日誌分析、漏洞管理和法規遵從性監控等功能,使其成為現代IT環境中的全面安全解決方案。

其容器架構保證了與雲平台、內部系統及Kubernetes等編排工具的相容性,使組織能夠適應各種基礎設施。 借助Wazuh儀表板,企業可以即時監測安全事件,並提供有效應對威脅的方法,同時保持行業標準的合規性,受益於容器化部署的靈活性和效能。

Wazuh Docker的功能

容器化部署

Wazuh Docker利用Docker技術將其所有組件,如Wazuh Manager、Elasticsearch和Kibana,打包成預先構建並可立即使用的容器。 這種容器化架構使Wazuh可以在任何地方輕鬆部署,確保環境的一致性並減少設置和維護平台的複雜性。

可擴展性

Wazuh Docker專為動態環境而設計,允許個別組件獨立擴展。 例如,隨著監控資料量的增加,使用者可以擴展Elasticsearch節點以應對工作負載,並確保大規模部署中的高效性能。

可攜性

Wazuh的Docker架構確保它可以部署於本地機器、雲服務或Kubernetes等容器編排平台上。 其可攜性確保了與多種基礎設施的相容性,使組織能夠根據其獨特的操作需求進行調整。

管理簡化

Wazuh Docker通過利用Docker Compose來簡化組件的編排。 啟動、停止和管理Wazuh棧這一複雜的任務變得更加簡單; 減輕了管理負擔,即使是較少專業的使用者也能輕鬆地處理任務。

日誌分析

Wazuh Docker收集和關聯來自任何來源的日誌,無論是伺服器、應用程式還是裝置。 它幫助組織通過提供即時日誌關聯來檢測和回應安全事件。

威脅偵測

Wazuh Docker利用內建規則和可自定義配置標識被監控端點中的威脅、漏洞和可疑活動。 這增強了組織主動防範安全風險的能力。

合規監控

Wazuh Docker自動實施符合GDPR、HIPAA和PCI DSS等行業標準的檢查。 它還提供全面的報告,使審計更加容易,並確保組織與法規標準的一致性。

可自定義規則

Wazuh Docker允許組織定義自定義安全規則,實現針對其特定需求的威脅偵測和合規政策。 這種靈活性確保平台能夠適應獨特的運行挑戰和安全目標。

基於網路的儀表板

Wazuh Docker整合了Kibana,提供一個強大的網路儀表板,用於查看警報、日誌和趨勢。 憑藉直觀的介面,它使使用者能夠輕鬆分析資料、監控安全事件並建立自定義視圖。

無縫整合

Wazuh Docker能順利地與第三方工具和雲服務整合,實現複雜的工作流程和共享資料。 因此,其互操作性增加了它作為全球安全系統一部分的效用。

安裝Wazuh Docker

我們可以使用Docker和Docker Compose來部署包含Wazuh Manager、Elasticsearch和Kibana的Wazuh棧。 此逐步指南將引導您完成使用Docker運行Wazuh管理節點的設置過程。

克隆Wazuh Docker儲存庫

首先,克隆官方Wazuh Docker儲存庫,其中包含部署所需的配置文件和Docker映像。

git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker
SHELL

Wazuh Docker Compose(開發人員的工作原理):圖2 - 克隆Wazuh Docker儲存庫

這樣會建立儲存庫的本地副本,並更改目錄。

配置Docker Compose

儲存庫中有一個預先配置的docker-compose.yml,宣布了Wazuh、Elasticsearch和Kibana容器。 您可以修改此文件以適應您的需求; 您可能需要調整一些資源限制或修改網路設置。

啟動Wazuh棧

配置好您的docker-compose.yml文件後,您可以運行Wazuh Docker棧。 要啟動所有容器,請發出以下命令:

docker-compose up -d
docker-compose up -d
SHELL

Wazuh Docker Compose(開發人員的工作原理):圖3 - 啟動Wazuh棧

您可以選擇啟動單節點或多節點容器棧。 此命令將從Docker Hub拉取所需的Docker映像(如果本地不存在),並在後台啟動容器,設置Wazuh索引器容器和儀表板節點。

啟動容器後,查看單節點或多節點容器的狀態來驗證Wazuh Docker棧和Wazuh索引器節點是否正在運行:

docker ps
docker ps
SHELL

Wazuh Docker Compose(開發人員的工作原理):圖4 - Wazuh Docker棧

您可以查看Wazuh儀表板節點視圖並使用預設憑據登錄。

Wazuh Docker Compose(開發人員的工作原理):圖5 - Wazuh儀表板

T>## 什麼是IronSecureDoc?

IronSecureDoc是一個文件管理及安全工具,提供高級加密、複雜的PDF操作和數位簽名。 它通過無縫的存取向公司和開發者提供文件的保密性和完整性,從而促進PDF文件的處理,沒有任何直接或間接的依賴性。 它也可以被稱為一個積極的PDF API,開發人員可以通過程式建立、上傳、操作和保護PDF文件和文件。

Wazuh Docker Compose(開發人員的工作原理):圖6 - IronSecureDoc:PDF安全和合規伺服器

此外,IronPDF是一個PDF API,可從各種資料輸入建立PDF,並通過文字、圖像、元資料等參數新增或編輯內容。 這包括合併多個PDF以建立複合文件、拆分文件,以及新增註解、高亮或水印以進行註釋。

它通過Wazuh certs gen工具提供密碼保護、AES加密和基於證書的存取控制,以鎖定所有敏感資訊和資料。 此外,它能進行數位簽名以驗證文件並確保抗抵賴性——這在金融、醫療和法律行業中是重要的功能。 其審計跟蹤功能允許對所有文件活動進行監視,以增強合規性和問責性。

T>### 安裝和運行IronSecureDoc

請根據以下儲存庫使用命令提示符或打開的終端窗口提取IronSecureDoc的Docker映像。

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
SHELL

Wazuh Docker Compose(開發人員的工作原理):圖7 - 提取IronSecureDoc Docker映像

使用以下命令運行Docker容器:

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
SHELL

此命令將啟動一個IronSecureDoc的容器實例。 然後您可以在如下一頁所示的埠"http://localhost:8080/swagger/index.html"上存取IronSecureDoc。

Wazuh Docker Compose(開發人員的工作原理):圖8 - REST API

將IronSecureDoc與Wazuh進行整合

將IronSecureDoc與Wazuh整合可加強整體安全態勢,結合文件安全監控與強大的威脅偵測和合規管理能力。 因此,您可以監控與文件相關的活動,為文件處理設置異常偵測規則,並強制執行合規規範。 以下是如何將IronSecureDoc與您的部署中的Wazuh管理器進行整合的方法。

設置日誌監控

日誌監控涉及系統配置,以收集和分析來自各種來源的日誌資料。 此過程有助於識別異常,揭示潛在威脅,同時確保合規性。 首先,識別您想監控的日誌文件或目錄,例如應用程式日誌、系統日誌或IronSecureDoc等第三方工具日誌。

<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>
<localfile>
  <log_format>syslog</log_format>
  <location>/path/to/ironsecuredoc/logs</location>
</localfile>
XML

接下來,編輯在Wazuh代理或管理器節點上的Wazuh配置文件,ossec.co/nf。 為日誌來源新增<localfile>條目。 定義日誌格式,例如syslog,並指定日誌儲存的文件路徑或位置。 編輯後,重新啟動Wazuh代理或管理器以應用更改。 然後Wazuh將監控日誌,將事件與內建規則或使用者定義的規則關聯,並對可疑活動或合規違規發出警報。

重新啟動Wazuh代理以應用更改:

systemctl restart wazuh-agent
systemctl restart wazuh-agent
SHELL

此設置確保Wazuh捕獲和處理所有相關的日誌事件。 以下是由Wazuh管理器和包含IronSecureDoc的活動日誌捕獲的截圖。

Wazuh Docker Compose(開發人員的工作原理):圖9 - Wazuh代理

整合IronSecureDoc的API

對於高級整合,使用IronSecureDoc API(如可存取),讓Wazuh儲存庫提取文件級別的安全事件。 編寫一個自定義腳本來檢索這些事件並提交給Wazuh。 以下是一個Python實作範例:

import requests

# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"

# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}

# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()

# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)
import requests

# API URLs for interaction
iron_api_url = "http://localhost:8080/v1/document-services/ping"
wazuh_api_url = "http://wazuh-manager:55000/alerts"

# API authentication headers
headers = {'Authorization': 'Bearer YOUR_API_KEY'}

# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()

# Forward events to Wazuh
for event in events:
    alert = {
        "rule": {
            "id": 100002,
            "level": 5,
            "description": event.get("description", "IronSecureDoc event")
        },
        "data": event
    }
    requests.post(wazuh_api_url, json=alert, headers=headers)
PYTHON

定期運行這個腳本(例如作為cron工作)以保持Wazuh更新最新的文件安全事件。 該腳本使用標準的HTTP請求與IronSecureDoc API通信,並將相應的警報發送給Wazuh。 要了解有關Wazuh API文件的更多資訊,請參閱API頁面

Wazuh Docker Compose(開發人員的工作原理):圖10 - Wazuh腳本

結論

將Wazuh與IronSecureDoc整合提供了一個強大的安全解決方案,結合即時的威脅偵測與高級文件保護。 Wazuh分析、監控並警告系統和應用程式事件,補充IronSecureDoc的功能,如加密、簽名驗證和合規能力。 一起提供深入的可見性,以確保文件安全,檢測未授權存取,並強制執行與組織和法規標準一致的合規性。

通過使用Wazuh進行集中監控和IronSecureDoc的文件安全特定功能,組織可以保護敏感資訊、簡化合規性過程,並積極應對不斷變化的安全威脅。 這種整合增強了整體的安全態勢,同時在應對變化的網路安全威脅時,賦予企業更好的進攻性。

借助IronSecureDoc REST API,安全文件處理和PDF管理可以輕鬆融入網路、移動和企業系統開發的應用程式中。 要了解有關IronSecureDoc授權的更多資訊,請存取授權頁面。 如需Iron Software產品的資訊,請參閱程式庫套件頁面

常見問題

如何使用 Docker 部署安全平台?

通過利用 Wazuh Docker,您可以使用Docker部署安全平台,它將Wazuh Manager、Elasticsearch和Kibana等組件容器化。此Docker化部署簡化了安全監控並自動化威脅檢測和合規管理。

using Docker 進行安全監控有哪些優勢?

using Docker 進行安全監控,如Wazuh Docker所見,提供了快速部署、可擴展性、可移植性以及與雲平台和Kubernetes等編排工具的無縫整合,這增強了威脅檢測和合規管理的效率。

如何使用 Docker Compose 設置安全堆疊?

要使用 Docker Compose 設置安全堆疊,您需要克隆 Wazuh Docker 儲存庫,配置 Docker Compose,然後啟動 Wazuh 堆疊。此過程允許在容器化環境中流暢地部署必要的組件。

將文件安全工具與安全平台整合如何增強安全性?

整合文件安全工具如 IronSecureDoc 與安全平台如 Wazuh,可以通過 API 整合啟用文件安全監控和異常檢測,並促進合規執法,從而增強安全性。

基於網頁的儀表板在安全平台中扮演什麼角色?

由像Wazuh Docker設置中的Kibana這樣的工具提供的基於網頁的儀表板在可視化安全資料中起著關鍵作用,使使用者能夠實時監控威脅、合規狀態和日誌分析,從而提高情境認知和應對能力。

在 Docker 化的安全平台中,可自定義安全規則的意義何在?

在像 Wazuh Docker 這樣的 Docker 化安全平台中,可自定義的安全規則允許組織根據其特定需要定制威脅檢測和合規檢查,從而提高安全措施的準確性和有效性。

如何使用 Docker 化解決方案自動化合規監控?

您可以使用像 Wazuh Docker 這樣的 Docker 化解決方案自動化合規監控,它對照GDPR、HIPAA和PCI DSS等行業標準進行檢查。它自動生成綜合報告以確保法規遵從。

將文件安全監控整合到安全平台中涉及哪些步驟?

將文件安全監控整合到安全平台中涉及使用IronSecureDoc的API將文件安全事件提交到Wazuh。此整合有助於將文件保護與全面的威脅檢測功能相結合。

Docker Compose 如何簡化安全平台的管理?

Docker Compose 通過自動化其組件的編排,降低複雜性,並使啟動、停止和有效管理整個堆疊變得更容易,從而簡化了像 Wazuh Docker 這樣的安全平台的管理。

Wazuh Docker 如何支援威脅檢測?

Wazuh Docker 通過實時日誌分析、內建規則和可自定義的配置支持威脅檢測,從而提高組織的主動安全措施。

Curtis Chau
技術作家

Curtis Chau擁有Carleton大學的電腦科學學士學位,專精於前端開發,擁有Node.js、TypeScript、JavaScript和React的專業知識。Curtis熱衷於建立直觀且美觀的使用者介面,喜愛使用現代框架並建立結構良好、視覺吸引力的手冊。

除了開發,Curtis對物聯網(IoT)有濃厚的興趣,探索創新的方法來整合硬體和軟體。在空閒時間,他喜歡玩遊戲和建立Discord機器人,結合他對技術的熱愛與創造力。

Iron 支援團隊

我們線上24小時,每週5天。
聊天
電子郵件
給我打電話