#2 Cyber SOC Intégration de Wazuh à TheHive Partie 2.
Les Bonnes Pratiques Cyber

#2 Cyber SOC Intégration de Wazuh à TheHive Partie 2.

artia13 60 Views



Dans cette vidéo, nous poursuivons notre guide pratique sur l’intégration de Wazuh (solution de détection et réponse aux menaces) avec TheHive (plateforme de gestion des incidents de sécurité).

Nous allons intégrer Wazuh à TheHive afin d’envoyer automatiquement les alertes de Wazuh à TheHive. Les analystes SOC seront alors en mesure d’enquêter et de répondre à ces alertes.

Installer le script Python TheHive sur le gestionnaire Wazuh

Créer un script Python d’intégration sur le gestionnaire Wazuh

Créer un script Bash sur le gestionnaire Wazuh

Intégrer le serveur TheHive dans les configurations du serveur Wazuh

Visualiser les alertes sur TheHive

### AcadiaCyberSec s’excuse pour la mauvaise qualité de son dûe à quelques soucis techniques lors de l’enregistrement. ###

1. Script Python d’intégration sur le gestionnaire Wazuh: https://github.com/PacktPublishing/Security-Monitoring-using-Wazuh/blob/main/Chapter%203/custom_thehive_integration_Wazuh.py

2. Pour exécuter avec succès le script .py développé, nous devons construire un script bash: https://github.com/PacktPublishing/Security-Monitoring-using-Wazuh/blob/main/Chapter%203/custom_thehive_bash_script_Wazuh..sh

3. Wazuh SIEM & The Hive Integration : https://github.com/UnderScorePT/wazuh-thehive-integration

AcadiaCyberSec TELEGRAM : https://t.me/AcadiaCyberSec

AcadiaCyberSec Linkedin : https://www.linkedin.com/company/acadiacybersec-group/

AcadiaCyberSec WhatsApp PRO : https://chat.whatsapp.com/Dng4kMouXXmG1NbJXEdNn2

AcadiaCyberSec WhatsApp Acadadémique : https://chat.whatsapp.com/HsEuuLyZsxQJSeYexq5cCg

Email: contact@acadiacybersec.net

Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4850 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

INCROYABLE MAIS VRAI ! Isolement d’un Windows Server 2025 via Wazuh IA après une Infection APT

INCROYABLE MAIS VRAI ! Isolement d’un Windows Server 2025 via Wazuh IA après une Infection APT

artia13
La sécurité sur les réseaux sociaux

La sécurité sur les réseaux sociaux

artia13
Cybersécurité & Géostratégie Bloquer les TENTATIVES d’INTRUSIONS via l’IPS Suricata

Cybersécurité & Géostratégie Bloquer les TENTATIVES d’INTRUSIONS via l’IPS Suricata

artia13