wazuh-app RESTful API归纳总结

最新推荐文章于 2024-09-11 20:18:44 发布
最新推荐文章于 2024-09-11 20:18:44 发布
阅读量1k 收藏 2
点赞数
分类专栏: 技术归纳 文章标签: RESTful API wazuh-app 归纳总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43295228/article/details/100150554
版权
本文档详细介绍了Wazuh-app的RESTful API,涵盖主动响应、Agent管理、缓存控制、Ciscat、集群配置等多个模块,提供从添加、删除到状态查询的一系列操作,帮助用户全面理解和管理Wazuh安全监控系统。
摘要由CSDN通过智能技术生成

Active Response 动态入侵规避

  • 指定终端,发送可执行命令, 进行终端控制或检测
    PUT /active-response/:agent_id

Agent 模块

  • agent的添加与删除

    POST /agents

    POST /agents/:agent_name

    POST /agents/insert 插入现有的agent。

    DELETE /agents?ids=&purge&status=&older_than= Delete agents

    DELETE /agents/groups?ids= Delete a list of groups

    DELETE /agents/:agent_id Delete an agent

  • 获取agent的配置

    GET /agents/:agent_id/config/:component/:configuration

    GET /agents/summary 返回可用agents的摘要信息

  • 获取agent信息

    • 获取agent状态

      GET /agents/:agent_id/group/is_sync 获取指定agent的同步状态

      GET /agents/:agent_id/upgrade_result 获取agent的升级结果

    • os汇总

      GET /agents/summary/os 返回OS系统的摘要信息

    • agent数量汇总

      GET /agents/stats/distinct 根据字段分组agents并返回,包括每个组合的代理总数

    • 获取agent和其详细信息

      GET /agents 获取agents列表,包含其详细信息

      GET /agents/:agent_id 获取指定agent_id的详细信息

      GET /agents/name/:agent_name 获取指定agent_name的详细信息

      GET /agents/:agent_id/key 获取指定agent的密钥key

      GET /agents/outdated 获取过期的agents

    • 操作agents

      POST /agents/restart 传参ids,重启ids列表指定的agents

      PUT /agents/restart 重启所有agents

      PUT /agents/:agent_id/restart 重启指定agent

      PUT /agents/:agent_id/upgrade_custom 使用自定义文件升级agent

      PUT /agents/:agent_id/upgrade 使用在线存储库升级代理

  • agent group管理, 增删改查, 对组内agent更新配置文件

    • 创建group组

      PUT /agents/groups/:group_id

    • 删除group组

      DELETE /agents/groups/:group_id 删除指定组,组中的agents将分配到默认组 “default”

    • 更新group中的配置

      POST /agents/groups/:group_id/configuratio

最低0.47元/天 解锁文章
浮华若影,
关注
专栏目录
wazuh-apiWazuh-RESTful API
02-04
Wazuh RESTful API Wazuh API是一种开源RESTful API,可通过您自己的应用程序或简单的Web浏览器或诸如cURL之类的工具与Wazuh进行交互。 我们的目标是完全远程管理Wazuh。 使用Wazuh API,现在最简单的方法就是执行日常操作,例如添加代理,检查配置或查找syscheck文件。 Wazuh API功能: 代理商管理 经理概述 根检查控制和搜索 安全配置评估(SCA) Syscheck控制和搜索 规则集信息 统计信息 HTTPS和用户身份验证 错误处理 文献资料 如何安装 索取参考 完整文件 分行 stable分支对应于最新的Wazuh A
wazuh-kibana-appWazuh-Kibana插件
02-03
Wazuh Kibana应用程序 该存储库包含Wazuh Kibana插件,您可以从中通过可视化方式以简单易懂的方式浏览Wazuh数据。 它还允许您管理Wazuh服务器的配置和功能。 Wazuh是一个安全检测,可见性和合规性开源项目。 Wazuh通过在操作系统和应用程序级别监视主机,可以帮助您更深入地了解基础结构的安全性。 您可以在这里了解更多信息 描述 该Kibana插件可让您可视化和分析Elasticsearch中存储的Wazuh警报,并提供以下功能: 搜索按模块分类的警报,并使用不同的视图过滤警报。 您将能够在Wazuh群集级别和特定代理中浏览警报。 这些模块分为以下几个用例:
wazuh api分析
thinker
10-15 709
代码所在路径wazuh\api\scripts\wazuh-apid.py。wazuh api服务进程。wazuh服务端架构。
Wazuh的安装和基本使用
最新发布
zhuge_long的专栏
09-11 1256
Wazuh是HIDS。
wazuh-API 防篡改
Devour_的博客
11-25 1005
Wazuh API Wazuh API是一种开源的RESTful API,允许通过web浏览器、cURL之类的命令行工具或任何可以发出web请求的脚本或程序与Wazuh管理器进行交互。Wazuh Kibana应用程序严重依赖于此, 而Wazuh的目标是通过Wazuh Kibana应用程序适应对Wazuh基础设施的完整远程管理。使用API可以轻松执行日常操作,如添加代理、重启管理器或代理或查找syscheck详细信息。 参见官方文档:https://documentation.wazuh.com/.
解决kibana启动时:3005 - wrong protocol being used to connect to the wazuh apiWazuh API seems to be dow
Devour_的博客
01-13 433
解决elasticsearch缺少模板问题(https://mp.csdn.net/editor/html/112570396)后,依然不能正常检测到 wazuh api 状态,默认ip和端口。 现在:解决kibana启动时:3005 - wrong protocol being used to connect to the wazuh api 解决Wazuh API seems to be down 1、 修改 /usr/share/kibana/optimize/...
WAZUH--安装
Devour_的博客
11-02 2803
安装Wazuh服务器 Wazuh服务器可以安装在任何类型的Unix操作系统上。最常见安装在Linux上。如果可以为您的系统提供自动化脚本,则安装过程会更容易,但是,从源码构建和安装也非常简单。 通常在Wazuh服务器上安装两个组件:管理器和API。此外,对于分布式体系结构(Wazuh服务器将数据发送到远程Elastic Stack集群),需要安装Filebeat。 安装Wazuh服务器有多种选择,具体取决于操作系统以及是否希望从源代码构建。请参阅下表并选择如何安装: 类型 描述 RPM包
UserProfile-App-Backend-Restful-API
02-10
本项目“UserProfile-App-Backend-Restful-API”专注于用户个人资料的创建、读取、更新和删除(CRUD)操作,提供了强大的后端支持。以下是关于这个项目的详细知识点: 1. **RESTful API设计原则**: REST...
Python中Flask-RESTful编写API接口(小白入门)
09-18
而Flask-RESTful是一个扩展,它基于Flask,简化了创建RESTful API的过程。RESTful API是一种架构风格,遵循REST(Representational State Transfer,表述性状态转移)原则,用于Web服务开发。 在Flask-RESTful中,...
Python-带RESTfulAPI的自托管文档转换服务
08-10
3. `app.py`或`main.py`:包含RESTful API的主要代码。 4. `config.py`:配置文件,用于设置服务器端口、数据库连接等。 5. `models.py`:定义数据模型,可能与文档转换相关的元数据存储有关。 6. `views.py`或`...
Hands-On-RESTful-API-Design-Patterns-and-Best-Practices:实用的RESTful API设计模式和最佳实践,由Packt发布
05-28
动手的RESTful API设计模式和最佳实践 这是Packt发布的“ 的代码存储库。 设计,开发和部署高度适应性,可扩展性和安全性的RESTful Web API 这本书是关于什么的? 本书介绍了代表性状态传输(REST)范例,该范例...
Wazuh从入门到上线
ordersyhack
02-02 1万+
Wazuh从入门到上线
wazuh 日志收集原理分析
热门推荐
guoguangwu的专栏
11-05 1万+
wazuh 默认安装到 /var/ossec目录下。 我基于manager端进行分析,和agent一样。默认启动ossec-logcollector进程去搜集日志:比如 snort日志、auditd日志、syslog日志等。 入口函数代码在src/logcollector/main.c中。 int main(int argc, char **argv) { /* 初始化处理: 命...
网络安全--wazuh环境配置及漏洞复现
m0_68976043的博客
08-20 4279
1.1进入官网下载OVA启动软件1.2点击启动部署,傻瓜式操作1.3通过账号:wazuh-user,密码:wazuh进入wazuh1.4将桥接模式更改为仅nat模式1.5更改配置之后输入重新启动命令 service network restart查看自身ipip a1.6配置已好,本地开启小皮Apache直接访问1.7有时会因为网络问题出现如下问题,我们采用重启wazuh即可。
wazuh中的规则编写以及日志分析
qalx9的博客
08-23 1326
Wazuh是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规、也就是一套开源的完善的edr。Wazuh是一个安全检测、可视化和安全合规开源项目。它最初是OSSEC HIDS的一个分支,后来与Elastic Stack和OpenSCAP集成在一起,发展成为一个更全面的解决方案。Wazuh的功能有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等。
wazuh 集群
thinker
10-14 831
基本目的wazhu集群是一组wazuh管理器,它们共同工作以增强服务的可用性和可扩展性。使用wazuh集群设置,只要我们在必要时增加worker节点,就可以大大增加agent的数量。 使用集群的原因支持水平扩展与高可用性。 水平扩展支持数千个agent同时上报,向集群中增加一个agent也很简单(只需要在配置中增加master的地址)并且可以实现自动化,使用户可以实现自动扩展 可用性单节点机器系统可能宕机、或者人为关机、硬件损坏,当机器恢复时,您不知道之前发生的事件。但是在使用集群时,可以...
wazuh
Suexiao7的博客
08-24 207
Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh 帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等。
wazuh与clamav 联动
guoguangwu的专栏
11-21 1668
第一步安装 clamav 本次测试使用的是Ubuntu 14.04.6 LTS 系统,直接使用二进制包安装 apt-get install clamav apt-get install clamav-daemon apt-get install libclamunrar6 注意:wazuh支持收集很多日志,比如syslog,clamav自己会写日志到/var/log/cla...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值