در بخش نهم از دوره آموزشی Wazuh در قاب تجربه به نحوه Prevent and Detect Ransomware بر روی windows agent میپردازیم.
در این ویدیو با توجه به اینکه در روز هشتم با کامپوننت FIM آشنا شده بودیم، در قالب یک سناریو به دنبال استفاده بهتر از این کامپوننت هستیم.
ابتدا با بهره گیری از فایل wazuh-ransomware.py که محیط آلوده به باج افزار را شبیه سازی مینماید و سپس با کمک wazuh agent و پیکربندی آن نحوه شناسایی را توضیح میدهیم.