Termos: O que é SCA no Wazuh?

Posted on By Categoria: Outros 1 comentário em Termos: O que é SCA no Wazuh?

Já vimos que o Wazuh é uma solução de monitoramento de segurança gratuita, de código aberto e pronta para empresas para detecção de ameaças, monitoramento de integridade, resposta a incidentes e conformidade.

Um termo que geralmente aparece no Wazuh é SCA.

SCA é uma função dentro do Wazuh que executa varreduras para descobrir exposições ou configurações incorretas nos hosts que estão sendo monitorados. Essas varreduras avaliam a configuração dos hosts usando arquivos de política que contêm regras a serem testadas em relação à configuração real do host.

Por exemplo, o SCA pode avaliar se é necessário alterar a configuração relacionada à senha, remover software desnecessário, desabilitar serviços desnecessários ou auditar a configuração da pilha TCP/IP.

As políticas para o módulo SCA são escritas em YAML. Este formato foi escolhido tendo em mente a legibilidade humana, que permite aos usuários entender e escrever rapidamente suas próprias políticas ou estender as existentes para atender às suas necessidades.

Além disso, o Wazuh é distribuído com um conjunto de políticas, a maioria delas baseadas nos benchmarks CIS, um padrão bem estabelecido para proteção de host.

Dicas e Termos, Informática Tags:, ,

Comment (1) on “Termos: O que é SCA no Wazuh?”

  1. Pingback: Wazuh: Instalando o Agente no Linux e Windows - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied