Zápisnica

Zapisovateľ: Kridlová Radoslava

Prítomní: 6 členov (Balogh Štefan, Gurbaľová Terézia, Kridlová Radoslava, Revaj Juraj, Ševčíková Ema, Šurab Lukáš)

Program

  1. Zhodnotenie úloh z predchádzajúceho stretnutia
  2. Diskusia o aktuálnom stave a ďalších krokoch
  3. Stanovenie úloh

Bod č. 1

  • Prepjenie GC s Qradarom a Elasticom by mohlo fungovať, keďže používajú rovnaké logy
  • elastic cez docker nie je dobrá voľba, po spustení testov ako bulk to padá
  • Linux testy v elasticu sú hotové, treba ich ešte rozdeliť do kategórií

Bod č. 2

  • wazuh stále radí identifikované útoky iba do 2 kategórií
  • QRadar neposiela alerty, aj keď identifikuje napríklad eskaláciu privilégií
  • s GC budeme pokračovať
  • porstredie na útoky je kali linux

Bod č. 3

  • Dokončiť testovanie
  • Začať písať prácu