Visão Geral

Curso Wazuh Fundamentals; Este curso oferece uma introdução abrangente ao Wazuh, uma poderosa plataforma de segurança open-source que fornece monitoramento de log, análise de vulnerabilidades, detecção de intrusões e muito mais. O treinamento abordará desde a instalação básica até a configuração avançada de agentes, permitindo que os alunos desenvolvam as habilidades necessárias para proteger e monitorar seus sistemas de TI usando Wazuh.

Objetivo

Após a conclusão do curso Wazuh Fundamentals, você será capaz de:

• Compreender a arquitetura e os componentes do Wazuh.
• Instalar e configurar o Wazuh Manager e seus agentes.
• Monitorar logs de segurança e configurar políticas de detecção.
• Utilizar o Wazuh para auditoria de sistemas e integridade de arquivos.
• Gerenciar alertas de segurança e responder a incidentes em tempo real.

Publico Alvo

• Profissionais de TI interessados em soluções de monitoramento de segurança.
• Administradores de sistemas e redes que buscam implementar ferramentas de segurança open-source.
• Especialistas em segurança da informação que desejam aprender a configurar e gerenciar o Wazuh.
• Engenheiros DevOps que buscam integrar segurança em seus pipelines de CI/CD.

Pre-Requisitos

• Conhecimento básico de administração de sistemas Linux e Windows.
• Experiência com segurança da informação e monitoramento de logs.
• Familiaridade com conceitos de redes e segurança (opcional, mas recomendado).

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao Wazuh e Conceitos de Monitoramento (2h)

1. O que é o Wazuh?
   1. Visão geral da plataforma Wazuh.
   2. Componentes principais: Manager, Agent e Elastic Stack.
2. Conceitos de monitoramento de segurança.
   1. Detecção de intrusões (IDS/IPS).
   2. Monitoramento de integridade de arquivos (FIM).
   3. Análise de vulnerabilidades.
3. Casos de uso do Wazuh em ambientes empresariais.

Módulo 2: Arquitetura e Componentes do Wazuh (2h)

1. Estrutura e arquitetura do Wazuh.
   1. Wazuh Manager: Funções e responsabilidades.
   2. Agentes: Papel no monitoramento e na coleta de dados.
   3. Elastic Stack: Integração com o Wazuh para análise de dados.
2. Como funciona o monitoramento com Wazuh.
   1. Comunicação entre Manager e Agents.
   2. Processamento de logs e geração de alertas.

Módulo 3: Instalação do Wazuh em Ambientes Linux e Windows (4h)

1. Requisitos de hardware e software.
   1. Requisitos mínimos para instalação do Manager e dos Agentes.
2. Instalando o Wazuh Manager no Linux.
   1. Passo a passo para instalação no Ubuntu/Debian.
   2. Configuração básica pós-instalação.
3. Instalando o Wazuh Manager no Windows.
   1. Download e instalação de pacotes para Windows.
   2. Configuração e inicialização do serviço.
4. Configurando agentes no Wazuh.
   1. Instalação de agentes em servidores Linux e Windows.
   2. Configuração de comunicação entre Agentes e Manager.

Módulo 4: Configuração Básica e Criação de Agentes (4h)

1. Configuração do Wazuh Manager.
   1. Configurando o arquivo de configuração principal (ossec.conf).
   2. Definindo políticas de segurança e auditoria.
2. Adicionando agentes ao Manager.
   1. Registro e autenticação de agentes.
   2. Gerenciamento de chaves de segurança entre Manager e Agents.
3. Criação de regras de monitoramento.
   1. Configurando regras básicas de detecção.
   2. Personalização de alertas.

Módulo 5: Monitoramento de Logs e Análise de Alertas (4h)

1. Coleta de logs com Wazuh.
   1. Configuração de fontes de logs (Apache, Syslog, etc.).
   2. Definição de parâmetros de coleta.
2. Análise de logs no Elastic Stack.
   1. Integração do Wazuh com o Kibana para visualização de alertas.
   2. Análise de dashboards e criação de visualizações.
3. Monitoramento de integridade de arquivos (FIM).
   1. Configuração do FIM para monitoramento de diretórios.
   2. Exemplos práticos de detecção de mudanças em arquivos.