在实际环境中测试
在生产中测试无水印。
随时随地为您服务。
全面功能产品
获取30天的完全功能产品。
几分钟内即可启动和运行。
24/5 技术支持
在您的产品试用期间,全面访问我们的支持工程团队。
使用 IRONSECUREDOC
Wazuh Docker Compose(它如何为开发人员工作)
发布 2025年一月14日
介绍
在当今迅速变化的数字世界中,有组织的公司将面临高级网络攻击、严格的法规合规性和监控系统的威胁。 现代网络安全中新增了一个当代策略,包括以下内容:安全监控的新功能,它涉及威胁检测,如识别恶意活动或漏洞,并进行适当响应。 另一个新功能涉及合规管理,需要遵循多项法规。 合规管理确保行业标准和规则,使组织能够避免处罚,并自信地将其组织的控制权交给其他客户或利益相关者。
组织需要高质量的工具来准确满足这些要求。 一个很好的解决方案是 Wazuh Docker 或 Wazuh 的容器化实现。安全平台. 在本文中,我们将了解更多关于 Wazuh Docker 以及如何将其与 IronSecureDoc 集成的方法。
什么是 Wazuh Docker?
Wazuh Docker是Wazuh安全平台的Docker化部署,简化并增强了安全监控、威胁检测和合规管理的实施。 它利用Docker将Wazuh Manager、Elasticsearch和Kibana的主要组件容器化,实现快速部署和操作级自动化的速度。 该解决方案提供EDR、日志分析、漏洞管理和法规合规性监测等功能,使其成为现代IT环境的全面安全解决方案。
破损图片 添加自 Pixabay,请从您的文件中选择或将图片拖放到此处。
其容器架构保证了与云平台、本地系统和像Kubernetes这样的编排工具的兼容性,使组织能够轻松地适应各种基础设施。 通过Wazuh仪表板,企业可以实时监控安全事件,有效应对威胁,并保持符合行业标准,同时享受容器化部署的灵活性和高效性。
Wazuh Docker 的功能
容器化部署
Wazuh Docker使用Docker技术将其所有组件如Wazuh Manager、Elasticsearch和Kibana打包成预构建且可直接使用的容器。 这种容器化架构使得在任何地方部署 Wazuh 变得简单,确保在不同环境中的一致性,并减少搭建和维护平台的复杂性。
可扩展性
Wazuh Docker 旨在适应动态环境,并且允许各个组件独立扩展。 例如,随着被监控数据量的增加,用户可以扩展 Elasticsearch 节点以处理工作负载,并确保在大规模部署中实现高效性能。
可移植性
Wazuh 的 Docker 架构是一种云架构,可以部署在本地机器、云服务或如 Kubernetes 的容器编排平台上。 其可移植性确保了与多种基础设施的兼容性,使组织能够根据其独特的运营需求进行调整。
管理简化
Wazuh Docker通过利用Docker Compose来实现其所有组件编排的简化。 启动、停止和管理 Wazuh 堆栈这一复杂任务变得更加简单; 管理负担减轻,让用户,甚至那些不太专业的人,可以轻松处理事务,减少麻烦和压力。
日志分析
Wazuh Docker 汇总并关联来自任何来源的日志,无论是服务器、应用程序还是设备。 它通过提供实时日志关联来帮助组织检测和应对安全事件。
威胁检测
Wazuh Docker通过内置规则和配置自定义,检测受监控端点中进行的威胁、漏洞,甚至可疑活动。 这相当于加强您的组织在系统安全风险方面提供的主动保护。
合规监测
Wazuh Docker 自动化符合行业标准的检查,如 GDPR、HIPAA 和 PCI DSS。 Wazuh Docker 还提供广泛的报告,使审计变得简单,并监控组织是否符合监管标准的状态。
可自定义规则
Wazuh Docker 提供自定义安全规则,这种功能使组织可以根据自身需求制定威胁检测和合规策略。 这种灵活性确保平台必须适应独特的运营挑战和安全目标。
基于网络的仪表板
Kibana 与 Wazuh Docker 集成。 用于查看警报、日志和趋势的基于网络的仪表板功能强大。 借助直观的界面,它使用户能够轻松分析数据、监控安全事件,并创建自定义视图。
无缝集成
Wazuh Docker能够轻松顺畅地与所有第三方工具和云服务集成,实现复杂的工作流程和数据共享。 因此,互操作性增强了其作为更全球的安全系统一部分的使用。
安装 Wazuh Docker
我们可以使用 Docker 和 Docker Compose 部署 Wazuh 堆栈,其中包括 Wazuh Manager、Elasticsearch 和 Kibana。 本分步指南将引导您完成运行两个 Wazuh 管理节点 Docker 的设置过程。
克隆 Wazuh Docker 仓库
首先,克隆官方的 Wazuh Docker 仓库,其中包含部署所需的配置文件和 Docker 镜像。
git clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-dockergit clone https://github.com/wazuh/wazuh-docker.git
cd wazuh-docker'INSTANT VB TODO TASK: The following line uses invalid syntax:
'git clone https: cd wazuh-dockerVB C#
通过这样做,将创建存储库的本地副本,并更改目录。
配置 Docker Compose
该存储库有一个预配置的docker-compose.yml文件,声明了Wazuh、Elasticsearch和Kibana容器。 您可以根据需要修改此文件; 您可能需要调整一些资源限制或修改网络设置。
启动 Wazuh 堆栈
配置好您的docker-compose.yml文件后,您可以运行Wazuh Docker堆栈。 要启动所有容器,请发出以下命令:
docker-compose up -ddocker-compose up -d'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker-compose up -dVB C#
您可以选择启动单节点或多节点容器。 此命令将在本地尚不可用时从 Docker Hub 中提取所需的 Docker 镜像,并在后台启动容器,从而安装 Wazuh 索引器容器和仪表板节点。
在容器启动后,您可以通过检查单节点或多节点容器的状态来验证是否正在运行包含 Wazuh 索引节点的 Wazuh Docker 堆栈:
docker psdocker ps'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker psVB C#
此外,您可以查看 Wazuh 仪表板节点视图。 我们可以使用默认凭证登录。
什么是 IronSecureDoc?
IronSecureDoc是一款文档管理和安全实用工具,使用高级加密、复杂的PDF操作和数字签名。 它通过无缝访问为公司和开发人员提供文档的机密性和完整性,从而简化了PDF文档的处理,而无需任何直接或间接的依赖。 在那些功能允许开发人员以编程方式创建、上传、操控和保护PDF文件和文档的情况下,它也可以称为一种激进的PDF API。
此外,IronPDF 是一个 PDF API,允许从任何类型的数据输入创建 PDF,并通过文本、图像和元数据等参数添加或编辑内容。 这包括合并多个PDF以创建合成文件、拆分文档,甚至为注释添加评论、重点或水印。
它通过Wazuh证书生成工具提供密码保护、AES加密和基于证书的访问控制,从而锁定所有敏感信息和数据。 除此之外,它还支持数字签名以验证您的文档,并提供不可否认性——这是金融、医疗和法律行业中非常重要的特性。 其审计跟踪功能允许监控文档上执行的所有活动,以提高合规性和问责性。
安装并运行 IronSecureDoc
根据以下存储库,使用命令提示符或打开的终端窗口中的命令拉取IronSecureDoc的Docker镜像。
docker pull ironsoftwareofficial/ironsecuredocdocker pull ironsoftwareofficial/ironsecuredoc'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredocVB C#
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestdocker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestVB C#
上面的 Docker run 命令将启动 IronSecureDoc 的容器实例。 现在,您可以通过访问端口 "http://localhost:8080/swagger/index.html" 来访问IronSecureDoc,如下图所示。
将IronSecureDoc与Wazuh集成
与Wazuh的集成将加强整体安全态势,并将文件安全监控与最强大的威胁检测和合规管理能力相结合。 由于此次集成,您可以密切监控与文档相关的活动,为文档处理建立异常检测规则,或强制执行合规性规则。 以下是将IronSecureDoc添加到部署中的一个Wazuh管理器时的操作方法和适用的注意事项。
设置日志监控
这涉及到系统的配置,用于收集和分析来自各种来源的日志数据,这正是日志监控的核心所在。 此过程有助于识别异常并揭示潜在威胁,同时确保合规。 首先,确定您要监控的日志文件或目录:这可以是应用日志、系统日志,或者任何第三方工具日志,比如IronSecureDoc。
<localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile><localfile>
<log_format>syslog</log_format>
<location>/path/to/ironsecuredoc/logs</location>
</localfile>'INSTANT VB TODO TASK: The following line uses invalid syntax:
'<localfile> <log_format> syslog</log_format> <location>/path/@to/ironsecuredoc/logs</location> </localfile>VB C#
下一步是在 Wazuh 代理或 Wazuh 管理节点上编辑 Wazuh 配置文件 ossec.conf。 添加一个
重新启动Wazuh代理以应用更改。
systemctl restart wazuh-agentsystemctl restart wazuh-agent'INSTANT VB TODO TASK: The following line uses invalid syntax:
'systemctl restart wazuh-agentVB C#
此设置确保 Wazuh 捕获并处理所有相关日志事件。 下面是由 Wazuh 管理器捕获的屏幕截图和包含 IronSecureDoc 的活动日志。
集成IronSecureDoc的API
要进行高级集成,请使用IronSecureDoc API(如果可以访问)让 Wazuh 资源库在文档级别提取安全事件。 编写一个自定义脚本或程序来检索这些事件并将其提交到Wazuh。 以下是一个Python示例实现:
import requests
# API URLs for check
iron_api_url = "http://localhost:8080/v1/document-services/ping"
#wazuh api requests url
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication if required
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)import requests
# API URLs for check
iron_api_url = "http://localhost:8080/v1/document-services/ping"
#wazuh api requests url
wazuh_api_url = "http://wazuh-manager:55000/alerts"
# API authentication if required
headers = {'Authorization': 'Bearer YOUR_API_KEY'}
# Fetch events from IronSecureDoc
response = requests.get(iron_api_url, headers=headers)
events = response.json()
# Forward events to Wazuh
for event in events:
alert = {
"rule": {
"id": 100002,
"level": 5,
"description": event.get("description", "IronSecureDoc event")
},
"data": event
}
requests.post(wazuh_api_url, json=alert, headers=headers)#API URLs for check
#wazuh api requests url
#API authentication if required
#Fetch events from IronSecureDoc
#Forward events to Wazuh
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'import requests iron_api_url = "http://localhost:8080/v1/document-services/ping" wazuh_api_url = "http://wazuh-manager:55000/alerts" headers = {'Authorization': 'Bearer YOUR_API_KEY'} response = requests.@get(iron_api_url, headers=headers) events = response.json() for event in events: alert = { "rule": { "id": 100002, "level": 5, "description": event.@get("description", "IronSecureDoc event") }, "data": event } requests.post(wazuh_api_url, json=alert, headers=headers)VB C#
定期运行此脚本(例如,作为一个 cron 任务)以使 Wazuh 保持最新的文档安全事件更新。 在这里,我们使用常规请求来检查API。 上述代码还将触发向Wazuh的警报请求。 有关 Wazuh API 文档的更多信息,请参阅API页面.
结论
Wazuh与IronSecureDoc的集成提供了一种强大的安全解决方案,将实时威胁检测与高级文档保护结合起来。 Wazuh 分析、监控并警报系统和应用程序事件,这与 IronSecureDoc 在加密、签名验证和合规能力方面的功能相结合。 它们共同提供了更深入的可见性,能够了解与保护文件、安全检测未授权访问以及强制执行组织和监管标准相关的活动。
通过使用 Wazuh 进行集中监控和使用 IronSecureDoc 文档安全特性,组织可以保护敏感信息,简化合规流程,并主动应对不断变化的安全威胁。 当然,集成随后会增强整体安全态势,同时使企业在应对不断变化的网络安全威胁时具有更好的进攻性。
借助IronSecureDoc REST API,安全打印和高效的PDF格式处理现已轻松集成到由网页、移动和企业系统开发人员创建的应用程序中。 了解更多关于许可证的信息IronSecureDoc,请访问许可页面。 有关Iron Software产品的信息,请查看库套件页码.
