Skill

implementing-endpoint-detection-with-wazuh

Configures Wazuh SIEM/XDR for endpoint detection: manages agents via REST API, creates custom XML decoders/rules, queries alerts, tests logic with logtest. For cybersecurity incident response.

Python

REST API

security

npx claudepluginhub killvxk/cybersecurity-skills-zh

Tool Access

This skill uses the workspace's default tool permissions.

Preview

Wazuh 是一个开源的安全信息和事件管理（SIEM）和扩展检测与响应（XDR）平台，用于终端监控、威胁检测和合规管理。本技能涵盖通过 Wazuh REST API 管理 Agent、创建自定义 XML 解码器和规则以支持组织特定的检测需求、查询告警，以及使用 logtest 端点测试规则逻辑。

Supporting Assets

LICENSEreferences/api-reference.mdscripts/agent.py

SKILL.md

Similar Skills

implementing-endpoint-detection-with-wazuh

5.9k

Deploys and configures Wazuh SIEM/XDR for endpoint detection: agent management, custom XML decoders/rules, REST API alert queries, and logtest validation.

3 files

cybersecurity-skills

implementing-endpoint-detection-with-wazuh

Deploys and configures Wazuh SIEM/XDR for endpoint detection, including agent management, custom decoder/rule XML creation, REST API alert querying, and automated responses.

asi

configuring-host-based-intrusion-detection

Configures host-based intrusion detection systems (HIDS) like Wazuh, OSSEC, AIDE on Linux/Windows endpoints for file integrity monitoring (FIM), config changes, rootkit detection, and SIEM integration. For PCI DSS/NIST compliance.

7 files

cybersecurity-skills-zh

Stats

Stars10

Forks1

Last CommitMar 17, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

使用 Wazuh 实现终端检测

概述

前置条件

已部署并启用 API 的 Wazuh Manager 4.x

Python 3.9+ 及 requests 库

API 凭据（用于 JWT 身份验证的用户名/密码）

了解 Wazuh 解码器和规则 XML 语法

步骤

步骤 1：向 Wazuh API 进行身份验证

通过 POST 请求发送至 /security/user/authenticate 获取 JWT 令牌。

步骤 2：列出并监控 Agent

通过 /agents 端点查询 Agent 状态、版本和最后心跳时间。

步骤 3：查询安全告警

按规则 ID、严重性、Agent 或时间范围搜索告警。

步骤 4：使用 Logtest 测试自定义规则

使用 /logtest 端点针对样本日志行验证解码器和规则逻辑。

预期输出

包含 Agent 清单、告警统计信息、规则覆盖范围和 logtest 验证结果的 JSON 报告。

使用 Wazuh 实现终端检测

概述

前置条件

已部署并启用 API 的 Wazuh Manager 4.x
Python 3.9+ 及 requests 库
API 凭据（用于 JWT 身份验证的用户名/密码）
了解 Wazuh 解码器和规则 XML 语法

步骤

步骤 1：向 Wazuh API 进行身份验证

通过 POST 请求发送至 /security/user/authenticate 获取 JWT 令牌。

步骤 2：列出并监控 Agent

通过 /agents 端点查询 Agent 状态、版本和最后心跳时间。

步骤 3：查询安全告警

按规则 ID、严重性、Agent 或时间范围搜索告警。

步骤 4：使用 Logtest 测试自定义规则

使用 /logtest 端点针对样本日志行验证解码器和规则逻辑。

预期输出

包含 Agent 清单、告警统计信息、规则覆盖范围和 logtest 验证结果的 JSON 报告。