In vielen Unternehmensnetzwerken erschweren unnötige Logeinträge – etwa durch Computerkonten oder systeminterne SIDs – eine zielgerichtete Sicherheitsanalyse. Besonders in zentralen Monitoring-Lösungen wie dem Wazuh-Dashboard auf Basis von OpenSearch kann dies die Übersichtlichkeit erheblich beeinträchtigen.
Im aktuellen Beitrag auf dem Wazuh-Blog von max-it wird praxisnah erläutert, wie sich solche Störfaktoren effizient ausblenden lassen. Die Anleitung zeigt Schritt für Schritt, wie relevante Benutzeraktivitäten isoliert und irrelevante Konten systematisch gefiltert werden können.
Inhalte des Beitrags:
- Ausschluss von Computerkonten (z. B.
SRV01$) mithilfe von regulären Ausdrücken - Filterung auf echte Domänenkonten anhand von SIDs (
S-1-5-21) - Anleitung zur dauerhaften Speicherung der Filter als Saved Queries
- Konkretes Anwendungsbeispiel direkt im Wazuh-Dashboard mit Screenshots
Jetzt lesen und direkt im eigenen Monitoring-Setup anwenden:
Zur Anleitung auf dem Wazuh-Blog von max-it
Haben Sie Fragen oder möchten mehr erfahren? Nutzen Sie unser Kontaktformular – wir freuen uns auf Ihre Nachricht!
Ihre m.a.x. it
