Wazuh SIEM Nasıl Kurulur ve Yapılandırılır? Adım Adım Kılavuz

24.04.2025
BFS
güvenlik, Log Yönetimi, siber güvenlik, SIEM, SIEM yapılandırma, Wazuh, Wazuh kurulum

**

BFS



Bir gün, işletmenizin güvenliği hakkında endişelenmeye başladınız. Sistemlerinizi izleyemiyor, log dosyalarınızı yeterince yönetemiyor ve potansiyel tehditlere karşı savunmasız kalıyorsunuz. O an, bir SIEM (Security Information and Event Management) çözümüne ihtiyacınız olduğunu fark ettiniz. Ancak, hangi çözümü kullanacağınız konusunda kararsızsınız. İşte tam burada, Wazuh devreye giriyor!

Wazuh bir açık kaynaklı SIEM platformudur ve ağınızdaki tüm güvenlik tehditlerini tespit etmenize yardımcı olur. Hem güçlü hem de esnek yapısıyla, logları toplayarak analiz eder ve kritik güvenlik olaylarını raporlar. Bu yazıda, Wazuh’u nasıl kuracağınızı ve yapılandıracağınızı detaylı bir şekilde anlatacağım.

Adım 1: Sistem Gereksinimlerini Kontrol Edin

Wazuh’ı kurmaya başlamadan önce, sisteminizin gereksinimleri konusunda biraz bilgi sahibi olmanızda fayda var. Wazuh, Linux, macOS ve Windows üzerinde çalışabilir, ancak en iyi performans Linux tabanlı sistemlerde sağlanır.

Wazuh’ı kurmadan önce aşağıdaki yazılımların sisteminizde yüklü olduğundan emin olun:

- Elasticsearch: Verilerinizi saklamak için.
- Kibana: Verileri görselleştirmek için.
- Filebeat: Log toplama için.

Adım 2: Elasticsearch ve Kibana Kurulumu

Wazuh, logları ve güvenlik verilerini Elasticsearch’te saklar. Bu yüzden ilk adımda Elasticsearch ve Kibana’yı kurmamız gerekiyor. İşte bunu nasıl yapacağınız:

# Elasticsearch Kurulumu

Elasticsearch’i kurmak için aşağıdaki komutları kullanabilirsiniz:


# Elasticsearch'ü yükleyin
sudo apt-get update
sudo apt-get install elasticsearch

# Elasticsearch servisini başlatın
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch


# Kibana Kurulumu

Kibana, verilerinizi görselleştirebilmek için gerekli. Aşağıdaki komutlarla Kibana’yı yükleyebilirsiniz:


# Kibana'yı yükleyin
sudo apt-get install kibana

# Kibana servisini başlatın
sudo systemctl start kibana
sudo systemctl enable kibana


Adım 3: Wazuh’ı Kurun

Şimdi, Wazuh’ın kendisini kurma zamanıdır. Wazuh’ı kurmanın birkaç farklı yolu vardır, ancak en yaygın yöntem paket yöneticisi kullanmaktır.

Aşağıdaki komutları izleyerek Wazuh’ı kurabilirsiniz:


# Wazuh repository'sini ekleyin
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add -
sudo apt-get install apt-transport-https
echo "deb https://packages.wazuh.com/4.x/apt stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list

# Wazuh'ı yükleyin
sudo apt-get update
sudo apt-get install wazuh-manager


Adım 4: Wazuh’ı Kibana’ya Entegre Edin

Wazuh, Kibana ile entegre çalışarak güvenlik verilerini görselleştirmenize yardımcı olur. Wazuh Kibana plugin’i kurmak için şu adımları izleyebilirsiniz:


# Wazuh plugin'ini yükleyin
sudo apt-get install wazuh-kibana

# Kibana servisini yeniden başlatın
sudo systemctl restart kibana


Adım 5: Wazuh Manager Yapılandırması

Wazuh’ı kurduktan sonra, yönetici yapılandırması yapmak gerekir. Wazuh’ın /var/ossec/etc/ossec.conf dosyasını düzenleyerek sisteminizi yapılandırabilirsiniz.

Aşağıdaki komut ile bu dosyayı düzenlemeye başlayın:


sudo nano /var/ossec/etc/ossec.conf


Burada, dosyasındaki temel yapılandırmaları gözden geçirebilir ve ihtiyaçlarınıza göre özelleştirebilirsiniz.

Adım 6: Logları Toplama ve Analiz Etme

Wazuh kurulumunun son aşaması log toplama ve analiz etmeye başlamaktır. Bu, sistemin güvenlik tehditlerini izlemek için çok önemlidir. Filebeat ile logları toplayabilir ve Wazuh’a gönderebilirsiniz.

Filebeat’ı kurmak için:


# Filebeat'ı yükleyin
sudo apt-get install filebeat

# Filebeat yapılandırmasını düzenleyin
sudo nano /etc/filebeat/filebeat.yml


Filebeat’ı Wazuh ile entegre ettikten sonra, Wazuh log verilerini alacak ve size görselleştirilmiş raporlar sunacaktır.

Adım 7: Wazuh Arayüzü ve İzleme

Artık Wazuh arayüzüne erişerek logları izleyebilirsiniz. Kibana üzerindeki Wazuh dashboard’una gidin ve burada tüm güvenlik olaylarını gözlemlemeye başlayın.

Kibana’ya giriş yaptıktan sonra, Wazuh paneli üzerinden logları detaylı bir şekilde inceleyebilirsiniz. Olası tehditler ve anormallikler hakkında uyarılar alabilirsiniz.

Adım 8: Sonuçları İnceleme ve İleri Düzey Yapılandırmalar

Her şeyin düzgün çalıştığından emin olduktan sonra, Wazuh’ı daha da özelleştirebilirsiniz. Bu, daha hassas güvenlik politikaları, kurallar ekleme ve SIEM platformunuzun kapasitesini arttırma anlamına gelir. Wazuh, esnekliği sayesinde size birçok farklı güvenlik durumu için uyarı verebilir ve potansiyel tehditleri kolayca tespit edebilirsiniz.
Kategori
Teknoloji
Yazar Hakkında
BFS

BFS

Yazarın Diğer Yazıları:
Kategoriler
Popüler Yazılar
Tags
güvenlik Log Yönetimi siber güvenlik SIEM SIEM yapılandırma Wazuh Wazuh kurulum SEO (13626) Yapay Zeka (13048) Teknoloji (6862) yazılım geliştirme (6539) web geliştirme (5815)

İlgili Yazılar

Benzer konularda diğer yazılarımız

BFS BFS

VPN Kullanırken Güvenlik Hatalarından Kaçınmak: En Yaygın Yapılan 7 Hata ve Çözümleri

11.07.2025

**İnternette güvenli gezintiyi sağlamak, modern dünyada her geçen gün daha önemli hale geliyor. Hangi cihazı kullanırsanız kullanın, dijital güvenliğinizi korumak, çoğu zaman zor bir görev gibi görünebilir. Ancak **VPN** (Virtual Private Network - Sanal...

BFS BFS

Gizlilik ve Güvenlik: 2025'te Kişisel Verileri Koruma Stratejileri

11.07.2025

2025, dijital dünyanın hızla evrildiği ve her an daha fazla veri ürettiğimiz bir yıl olacak. Her gün milyonlarca insan, online alışveriş yapıyor, sosyal medyada paylaşımlar yapıyor ve kişisel bilgilerini internette bırakıyor. Ancak, bu verilerin korunması...

BFS BFS

Veri Güvenliği: Wi-Fi Bağlantısı ile Gelecek Nesil Tehditler ve Çözümleri

11.07.2025

Günümüzde Wi-Fi bağlantıları, hayatımızın ayrılmaz bir parçası haline geldi. Çalışmalarımızı yaparken, eğlencemizi izlerken ya da evimizin her köşesinde gezinirken Wi-Fi olmadan bir şey yapmak neredeyse imkansız. Ancak, Wi-Fi teknolojisi, aynı zamanda...



Tüm Yazılar