Wazuh GUI Menüleri: Anlamları ve Kısa Açıklamalar

Wazuh GUI Menüleri: Anlamları ve Kısa Açıklamalar

Home

Dashboard’a ilk bakış: genel sistem özetleri, uyarı seviyeleri ve agent bağlantı durumu gibi temel bilgiler.

Overview

Gerçek zamanlı güvenlik olayları ve aktiviteler hakkında genel görselleştirmeler.

Explore Bölümü

Discover

Elasticsearch/Kibana tabanlı keşif paneli: log ve uyarılarda detaylı arama, filtreleme ve keşif işlemleri.

Dashboards

Mevcut dashboard’ları görüntüleyin veya yeni özelleştirilmiş dashboard’lar oluşturun.

Visualize

Grafikler ve görseller oluşturmak için veri kaynaklarından görselleştirme oluşturma aracı.

Reporting

Oluşturulmuş raporları görüntüleme ve yönetme.

Alerting

Uyarı mekanizmalarını yapılandırma (e‑posta, webhook vb.) ve izleme.

Maps

IP adreslerine göre coğrafi konumlandırmalarla harita tabanlı görselleştirme (varsa).

Notifications

Wazuh güncelleme ve sistem bildirimlerini görüntüleme ve yönetme.

Endpoint Security

Configuration Assessment

Uç nokta yapılandırmalarını politikalarla karşılaştırarak değerlendirme.

Malware Detection

Kötü amaçlı yazılım tespiti ve ilgili uyarıların görüntülenmesi.

File Integrity Monitoring

Dosya sistemindeki değişikliklerin takibi ve uyarı.

Threat Intelligence

Threat Hunting

Metadatanın detaylı analiz ve araştırması, belirsiz tehditleri bulma.

Vulnerability Detection

Sistemlerdeki bilinen zafiyetlerin tespiti ve raporlanması.

MITRE ATT&CK

ETeknik ve tehdit sınıflandırmasına göre uyarıları MITRE ATT&CK formatında inceleme.

Security Operations

Uygulama standartlarına uygunluk ve denetim dashboard’ları:

PCI DSS, GDPR, HIPAA, NIST 800-53, TSC

Cloud Security

Docker

Docker konteyner güvenlik olaylarının görüntülenmesi.

Amazon Web Services

AWS ortamına ait olay ve uyarıların izlenmesi.

Google Cloud

GCP ortamı güvenlik verilerinin görselleştirilmesi.

GitHub

GitHub aktiviteleri ve güvenlik olaylarının takibi.

Office 365

Office 365 ortamı güvenlik ve etkinlik verilerinin izlenmesi.

Agents Management

Summary

Bağlı ajanların durumu, bağlantılı/uç bağlantısız ajan özet görünümü.

Groups

Ajanları gruplara ayırma, yönetme ve organizasyon yapma.

Server Management

Rules

Mevcut güvenlik kurallarını sorgulama ve özelleştirilen kurallar oluşturma.

Decoders

Log verilerini çözümleyen kod parçacıklarını yönetme ve özelleştirme.

CDB Lists

İzin/verme listeleri (IP, kullanıcı, dosya hash) oluşturma ve yönetme.

Status

Wazuh daemons, agent ve manager durum bilgilerini görüntüleme.

Cluster

Wazuh cluster’ınızın yapı durumunu görme.

Statistics

Listener ve Analysis motorlarının istatistiklerini izleme.

Logs

Wazuh sunucusundaki log dosyalarını görüntüleme (özellikle ossec.log).

Settings

Wazuh yapılandırma dosyası (ossec.conf) ayarlarını GUI üzerinden düzenleme.

Dev Tools

API çağrıları yaparak ajan, olay, envanter, zafiyet gibi detayları sorgulama.

Ruleset Test

Oluşturulan veya düzenlenen kuralların test edilmesi.

Security

Kullanıcı, rol ve politika gibi iç güvenlik yapılandırmalarını yönetme.

Indexer Management

Index Management

Indekslerin oluşturulması, silinmesi ve yönetilmesi.

Snapshot Management

Indekslerin snapshot yoluyla yedeğini oluşturma ve yönetme.

Security

Indexer’a erişim izin ve rollerini yapılandırma.

Sample Data

Demo veriler ekleyerek örnek dashboard ve görselleştirmeler test etme.

Dev Tools

Indexer işlemlerine yönelik API veya komut satırı testleri yapma araçları.

Dashboard Management

Dashboards Management

Kaydedilmiş görselleştirmeleri, index pattern’leri ve gelişmiş ayarları yönetme.

Reporting

Rapor oluşturma, görüntüleme ve indirme seçenekleri.

Server APIs

API erişim kimlik bilgilerini listeleme, ekleme ve yönetme.

App Settings

Dashboard yapılandırma dosyası (wazuh.yml) ve sağlık kontrolleri gibi ayarları yapılandırma.

About

Dashboard sürümü, revizyon ve kurulum tarihi bilgilerini görüntüleme.