Многие думают: купил Mac — можно расслабиться. Но стандартная установка macOS заточена под удобство, а не безопасность. Встроенный брандмауэр по умолчанию выключен, контроль конфигурации никто не настраивает.Wazuh — бесплатный Open Source SIEM, который собирает события с хоста и проверяет его на соответствие CIS Benchmarks. Три компонента в Docker: Indexer (база логов), Manager (правила и анализ)...
Развертывание SIEM-системы Wazuh в Docker и установка агента на macOS
Источник: codeby.net