Pomoc Live Chat
Koszyk
Bestsellery Nowości Promocje Kurs tygodnia Oferta dla firm
Ścieżki rozwoju Oferta dla firm

Wazuh. Kurs video. Od instalacji do pierwszych alertów

Nowość
Promocja
Adam Józefiok
Bądź pierwszym, który oceni ten kurs
Podstawowe informacje:
Czas trwania: 04:40:36
Poziom: podstawowy
Autor: Adam Józefiok
Liczba lekcji: 36
Dla firm
Rozwiń umiejętności swoich pracowników dzięki kursom video
Dowiedz się więcej
  • Monitorowanie postępów pracowników. Przejrzyste raporty i imienne certyfikaty ukończenia kursów
  • Atrakcyjne rabaty dla zespołów. Im więcej pracowników liczy zespół, tym większy uzyskasz rabat
  • Doradztwo w wyborze tematyki szkoleń. Mamy setki kursów, dostosujemy program nauczania pod Twój zespół
Indywidualnie
126,65 zł 149,00 zł (-15%)
149,00 zł najniższa cena z 30 dni Dodaj do koszyka Za zakup otrzymasz 126 punktów
Dostępny natychmiast po opłaceniu zakupu
Do przechowalni
Korzyści:
Ścieżki rozwoju w videopoint.pl

Czego się nauczysz?

  • Instalacji kompletnego środowiska Wazuh w wersji all-in-one na platformie Linux
  • Wewnętrznej architektury systemu (Manager, Indexer, Dashboard i Agent)
  • Zarządzania podstawową konfiguracją powdrożeniową, w tym zabezpieczaniem haseł i tworzeniem kont użytkowników
  • Wdrażania i poprawnej rejestracji agentów monitorujących na systemach operacyjnych Windows i Linux (Ubuntu)
  • Konfiguracji i analizy zaawansowanych logów systemowych Windows za pomocą narzędzia Sysmon
  • Wdrażania modułu File Integrity Monitoring (FIM) do wykrywania nieautoryzowanych zmian w kluczowych plikach
  • Monitorowania sprzętowego punktów końcowych, w tym wykrywania podłączanych urządzeń USB
  • Identyfikacji podejrzanych lub złośliwych procesów uruchamianych w systemie operacyjnym Windows
  • Analizowania i rozpoznawania struktury ataków sieciowych typu brute force (na przykład na usługę SSH)
  • Czytania, filtrowania i prawidłowej interpretacji pól w alertach bezpieczeństwa generowanych w dashboardzie
  • Tworzenia własnych, spersonalizowanych reguł detekcji dopasowanych do specyfiki danej infrastruktury
  • Wykrywania podatności systemowych (vulnerability detection) i oceny luk w konfiguracji bezpieczeństwa (SCA)
  • Uruchamiania mechanizmów automatycznej obrony Active Response w celu natychmiastowego odpierania ataków
  • Integracji platformy z zewnętrznym systemem wykrywania intruzów sieciowych (NIDS) Suricata
  • Mapowania zaobserwowanych incydentów i alertów bezpośrednio do globalnej bazy wiedzy o technikach hakerskich MITRE ATT&CK

Spis lekcji

01. Wazuh od zera: architektura, instalacja i pierwsze uruchomienie 01:04:57
01.01. Wprowadzenie do kursu
00:02:48
01.02. Czym jest Wazuh i do czego służy?
00:07:22
01.03. Instalacja Wazuh all-in-one na Linuxie
00:10:19
01.04. Architektura Wazuh: Manager, Indexer, Dashboard, Agent
00:11:03
01.05. Pierwsze logowanie do Dashboardu
00:04:50
01.06. Krótki przegląd menu i monitorowanie siebie samego
00:14:02
01.07. Podstawowa konfiguracja po instalacji: zmiana hasła
00:03:19
01.08. Pierwszy alert i analiza
00:06:24
01.09. Tworzenie nowego użytkownika
00:03:55
01.10. Podsumowanie
00:00:55
02. Agenty i widoczność systemów 01:13:44
02.01. Rejestracja i instalacja agenta Windows w Wazuh
00:10:52
02.02. Rejestracja i instalacja agenta Linux w Wazuh
00:06:25
02.03. Logi z agenta Windows - logowanie usług
00:08:15
02.04. Logi z agenta Windows - Sysmon
00:09:30
02.05. Logi z agenta Ubuntu
00:09:50
02.06. Okno Inventory
00:16:42
02.07. Wydłużenie sesji Wazuh Dashboard
OGLĄDAJ » 00:03:38
02.08. Aktualizacja serwera i agentów
00:07:50
02.09. Podsumowanie
00:00:42
03. Detekcja zagrożeń i analiza alertów 01:03:30
03.01. File Integrity Monitoring w Windows -- wykrywanie zmiany ważnego pliku
00:15:51
03.02. File Integrity Monitoring w Ubuntu
00:03:26
03.03. Monitorowanie urządzeń USB -- wykrywanie zmian
OGLĄDAJ » 00:05:49
03.04. Wykrywanie podejrzanego procesu w Windows
00:11:27
03.05. Brute-force SSH na Ubuntu -- kiedy wiele błędnych logowań staje się alertem
00:07:32
03.06. Jak czytać alert w Wazuh -- pola, poziom, reguła, agent, źródło logu i full_log
00:11:59
03.07. Własna reguła Wazuh na prostym przykładzie
00:06:15
03.08. Podsumowanie
00:01:11
04. Reakcja i integracje praktyczne 01:18:25
04.01. Vulnerability Detection -- podatności na endpointach
00:12:27
04.02. Security Configuration Assessment, czyli SCA
00:08:36
04.03. Czym jest Active Response w Wazuh?
00:12:51
04.04. Blokowanie brute-force SSH na Linuxie przez Active Response
00:14:01
04.05. Suricata: alerty sieciowe z pliku eve.json
00:12:09
04.06. Test NIDS i analiza alertu Suricata w Wazuh
00:06:37
04.07. MITRE ATT&CK w Wazuh
00:06:41
04.08. Podsumowanie
00:00:42
04.09. Zakończenie kursu
00:04:21

Obierz kurs na środowisko Wazuh

Coraz więcej firm zdaje sobie sprawę, że skuteczna ochrona infrastruktury IT wymaga specjalistów, którzy potrafią stosować nowoczesne rozwiązania do monitorowania bezpieczeństwa, wykrywania zagrożeń i analizy incydentów, zanim przerodzą się one w realne problemy dla organizacji. Jednym z najpopularniejszych narzędzi używanych w tym celu jest Wazuh darmowa platforma klasy SIEM i XDR, pozwalająca zbudować profesjonalny system monitorowania bezpieczeństwa bez konieczności ponoszenia wysokich kosztów licencyjnych.

Podczas kursu poznasz Wazuh od podstaw i zrozumiesz, w jaki sposób wykrywać zagrożenia pojawiające się w środowiskach IT. Dowiesz się, jaką rolę spełniają rozwiązania SIEM i XDR w nowoczesnym cyberbezpieczeństwie i dlaczego umiejętność pracy z tego typu systemami jest obecnie tak ceniona na rynku pracy.

Po ukończeniu szkolenia samodzielnie wdrożysz podstawowy system monitorowania bezpieczeństwa, który będzie zbierał logi z różnych urządzeń, wykrywał podejrzane aktywności i pomagał identyfikować potencjalne próby włamań. Zrozumiesz również, w jaki sposób analizować zdarzenia bezpieczeństwa, odróżniać rzeczywiste zagrożenia od fałszywych alarmów i podejmować odpowiednie działania w przypadku wykrycia incydentu. Zdobyta wiedza będzie stanowiła solidny fundament do dalszego rozwoju w obszarze cyberbezpieczeństwa. Skorzystasz z niej również podczas zabezpieczania własnych serwerów, środowisk laboratoryjnych, urządzeń NAS lub infrastruktury małej i średniej firmy.

Podczas szkolenia Wazuh. Kurs video. Od instalacji do pierwszych alertów poznasz cały proces wdrażania i konfiguracji platformy Wazuh. Rozpoczniesz od instalacji środowiska i zapoznania się z architekturą rozwiązania na systemie Linux. Nauczysz się zarządzać użytkownikami i przygotowywać platformę do codziennej pracy. Skonfigurujesz agenty dla systemów Windows i Linux, by uzyskać pełną widoczność monitorowanych urządzeń. Opanujesz proces integracji z Sysmonem, a także nauczysz się analizować dane dostępne w module Inventory. Dowiesz się, jak wykrywać zagrożenia za pomocą monitorowania integralności plików, kontroli urządzeń USB i analizy procesów systemowych. Zrozumiesz strukturę alertów, stworzysz też własne reguły detekcji zdarzeń bezpieczeństwa. Poznasz moduły odpowiedzialne za wykrywanie podatności i audyt konfiguracji systemów. Skonfigurujesz mechanizmy automatycznej reakcji na incydenty z wykorzystaniem funkcji Active Response. Dodatkowo zintegrujesz Wazuh z Suricatą i przeprowadzisz analizę zagrożeń opartą na frameworku MITRE ATT&CK.

Skuteczne cyberbezpieczeństwo nie zaczyna się od zakupu najdroższych licencji komercyjnych na rynku. Zaczyna się od zyskania pełnej widoczności tego, co się dzieje w Twoich systemach. Ten kurs to Twój praktyczny przewodnik, który krok po kroku nauczy Cię, jak przejąć kontroli nad bezpieczeństwem infrastruktury od czystej instalacji aż po automatyczne odpieranie realnych ataków.

O autorze kursu video

Adam Józefiok ukończył studia doktoranckie na Politechnice Śląskiej w Gliwicach na Wydziale Automatyki, Elektroniki i Informatyki. Specjalizuje się w tematyce sieci komputerowych (przełączanie, routing, bezpieczeństwo i projektowanie). Jest autorem publikacji polskich oraz zagranicznych z tej dziedziny. Brał udział w konferencjach naukowych (krajowych oraz międzynarodowych) dotyczących sieci komputerowych.

Jest pracownikiem naukowym Katedry Sieci i Systemów Komputerowych Politechniki Śląskiej w Gliwicach. Na co dzień administruje również bezpieczeństwem urządzeń sieciowych, konfiguruje m.in. urządzenia sieciowe (Cisco, HP), utrzymuje sieci WAN. Przez 7 lat kierował komórką realizacji wsparcia usług IT.

Posiada wieloletnie doświadczenie w zakresie pracy jako administrator sieci oraz projektant sieci komputerowych. Przez lata projektował serwerownie oraz tworzył projekty okablowania. Tworzył procedury i dokumentacje projektowe. Na swoim koncie posiada wiele zrealizowanych projektów w zakresie zakupu sprzętu IT wraz z prowadzeniem procedur przetargowych, wdrożeniem, wykonaniem dokumentacji oraz testami.

Posiada certyfikaty: CCNA Security, CCNP Routing and Switching, Cisco CCDP, CCNAV oraz certyfikat instruktorski Cisco CCAI, jak również certyfikaty ITIL i PRINCE2.

Jego pasją jest pisanie książek, praca ze studentami i szeroko rozumiana dydaktyka.

Oceny i opinie klientów: Wazuh. Kurs video. Od instalacji do pierwszych alertów Adam Józefiok (0)

Informacja o opiniach
Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniającej do uzyskania rabatu w ramach Programu Kadr.
Dodaj opinię

Szczegóły kursu

Dane producenta » Dane producenta:

Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: [email protected]
Format: Online
Data aktualizacji: 2026-06-26
ISBN: 978-83-289-4197-7, 9788328941977
Numer z katalogu: 289286
Kategorie:
Cyberbezpieczeństwo
Cyberbezpieczeństwo » Bezpieczeństwo sieci
Cyberbezpieczeństwo » Bezpieczeństwo systemów
Cyberbezpieczeństwo » Bezpieczeństwo WWW
Kurs video
126,65 zł
Dodaj do koszyka
Twoje uwagi do kursu