1. Wazuh란 무엇인가

오픈소스 XDR과 SIEM 솔루션이다.
기능으론 엔드포인트 보안, 위협 인텔리전스, 보안 운영, 클라우드 보안이 있다고 한다.

물론 홈서버 운영시엔 로그 수집 기능과 Modules > Security events 에 Security Alert만 받는 용도로 쓰게 될 것이다.
(본인은 그렇게 쓰고있지만 이 외에도 더 많은 것들을 할 수 있는 상당히 강력한 솔루션이다.)

세팅시 이런 형태가 된다. 에이전트 단위로 로그를 받아 볼 수도 있고,
시스로그 수집을 통해 Alert를 생성할 수 도 있다.

작성중 입니다.