Module 1
Wazuh Fundamentals (Temeller)
- Wazuh platform mimarisi
- Manager – Agent – Indexer – Dashboard yapısı
- Use case: Wazuh'un SOC içindeki rolü
- Elastic/OPensearch ile entegrasyon mantığı
Modüller & İçerik
Wazuh SIEM Kullanıcı Eğitimi, kurumların güvenlik operasyonlarını etkin şekilde yönetebilmesi için tasarlanmış, toplam 12 modülden oluşan kapsamlı bir eğitim programıdır; bu eğitim kapsamında katılımcılar Wazuh mimarisini ve bileşenlerini uçtan uca öğrenir, Wazuh ortamını tekil veya dağıtık mimaride kurup yönetebilir, farklı kaynaklardan log toplama ve analiz süreçlerini yürütür, tehdit tespiti için kural ve alarm mekanizmalarını etkin kullanır, zafiyet yönetimi, dosya bütünlüğü izleme ve güvenlik yapılandırma kontrollerini uygular, otomatik müdahale senaryoları geliştirir, dashboard üzerinden olay analizi ve tehdit avcılığı yapar ve gerçek SOC senaryoları üzerinden incident response, entegrasyon ve raporlama yetkinliği kazanır.
Module 2
Installation & Environment Setup
- Wazuh all-in-one kurulum
- Distributed architecture kurulumu
- Agent kurulumu (Windows / Linux / Network Devices)
- Agent–Manager iletişimi ve kayıt işlemleri
Module 3
Log Collection & Decoding
- Log kaynakları: Windows, Linux, Firewall, AV/EDR
- Event ID’ler ve temel log formatları
- Syslog, Winlogbeat, JSON log mantığı.
- Anormal davranış tespiti için log okuma
Module 4
Rules & Threat Detection
- Wazuh rule structure ve matching logic
- Security rules, compliance rules, anomaly detection
- Custom rule yazma
- False positive yönetimi
Module 5
File Integrity Monitoring (FIM)
- FIM mimarisi
- Dosya değişikliklerinin tespiti
- Registry monitoring (Windows)
- Use case: Yetkisiz dosya değişikliği tespiti
Module 6
Vulnerability Detection
- CVE tabanlı tarama
- Saldırı yaşam döngüsü
- Zafiyet raporları ve risk skoru yorumlama
- Use case: Kritik zafiyet alarmı yönetimi
Module 7
Security Configuration Assessment (SCA)
- Policy evaluation mantığı
- CIS ve NIST benchmark değerlendirmesi
- Özel SCA politikası oluşturma
Module 8
Active Response
- Automatic threat mitigation
- Firewall block, process kill, quarantine
- Use case: Brute force saldırılarının otomatik engellenmesi
Module 9
Wazuh Dashboard (Kibana/OpenSearch)
- Dashboard navigasyonu
- Security events paneli
- Threat hunting ekranları
- Custom dashboard oluşturma
Module 10
Incident Response with Wazuh
- Alarm analizi
- Olayın sınıflandırılması (Triage)
- IOC tarama
- Olay raporlama
Module 11
Integrations
- Virustotal entegrasyonu
- MITRE ATT&CK haritalama
- Ticketing sistemleri (TheHive, ServiceNow) entegrasyonu
- Webhook/API kullanımı
Module 12
SOC Use Cases & Best Practices
- Olay korelasyon senaryoları
- User behavior analysis örnekleri
- Network security logları ile tehdit avcılığı
- Raporlama ve denetim gereksinimleri