Ta-SIEMPlus¶
Operative Dokumentation für standardisierte Wazuh SIEM Wartungsabläufe. Entwickelt und gepflegt von T-Alpha GmbH.
-
Web-Tools
Browser-basierte Tools für Upgrades, Checklisten, Agent-Verwaltung und Wartungsprotokoll. Kein Server, keine Installation erforderlich.
-
Betrieb
Upgrade Guides, Runbooks und Checklisten für den täglichen Wazuh AIO Betrieb – von der Planung bis zum Abschluss.
-
Konfiguration
Vorgefertigte Konfigurationsvorlagen für Manager, Agent, Indexer und Filebeat mit vollständiger Variablenreferenz.
-
Schnellreferenz
Copy-Paste Befehle für Health Checks, Upgrades und Diagnose – für den täglichen Einsatz im Terminal.
Workflow auf einen Blick¶
| Schritt | Aufgabe | Tool |
|---|---|---|
| 1 · Vorbereitung | Kundendaten nachschlagen | Katalog |
| 2 · Planung | Upgrade-Formular ausfüllen | Web-Tools |
| 3 · Durchführung | Runbook ausführen | Runbook AIO Ubuntu |
| 4 · Dokumentation | Health Snapshot erfassen | Schnellreferenz |
| 5 · Abschluss | Change Note abschliessen | Change Note Template |
Kernprinzipien¶
| Prinzip | Beschreibung |
|---|---|
| No-Go Gates | Harte Stopppunkte: Disk > 90%, Services nicht aktiv, fehlendes Backup → kein Upgrade |
| Health Snapshots | Systemzustand vor und nach jeder Änderung vollständig dokumentieren |
| Workflow-Sync | Checkliste und Runbook immer synchron halten |
| Secrets | Niemals Klartext – immer vault://pfad/zum/secret im Katalog referenzieren |