Ta-SIEMPlus Web-Tools

T-Alpha GmbH · IT Security · www.t-alpha.ch

← Dokumentation GitHub ↗
Kein Login, kein Server
Offline-fähig
PDF-Export
Automatische Befehlsgenerierung
LocalStorage – Daten bleiben im Browser
🔧

Upgrade & Wartung

3 Tools
Upgrade
🔄

Wazuh Upgrade Formular

Geführter Upgrade-Workflow für Wazuh AIO. Generiert automatisch alle Befehle und Checklisten.

  • Pre-Flight Checks & No-Go Gates
  • Schritt-für-Schritt Anleitung
  • Health Snapshots Pre & Post
  • PDF-Export für Ticketsystem
Upgrade starten →
Checkliste

Checklisten-Generator

Individuelle Checklisten für Wartungsfenster generieren, befüllen und exportieren.

  • Anpassbare Templates
  • Metadaten-Management
  • Markdown-Export
  • Copy-to-Ticket
Checkliste erstellen →
Protokoll
📋

Wartungsprotokoll

Strukturierte Protokollierung von Wartungsarbeiten mit lokalem Speichern.

  • Strukturierte Erfassung
  • Zeiterfassung
  • Problembehebung dokumentieren
  • PDF-Archivierung
Protokoll erstellen →
⚙️

Administration

3 Tools
Agent
👥

Agent-Verwaltung

Befehlsgenerator für Wazuh Agent-Gruppen, Registrierung und Konfigurationsverteilung.

  • Gruppen erstellen & bearbeiten
  • Agenten zuweisen
  • Befehls-Generator
  • Multi-Gruppen Support
Agenten verwalten →
Planung
🗂️

Agent-Gruppen-Planer

Gruppen-Struktur per Baukastenkatalog planen und Inventardaten automatisch analysieren.

  • Gruppen-Baukasten (OS, Rolle, Zone, Compliance)
  • Inventar-Analyse: CSV/JSON → Gruppen-Vorschläge
  • Hostname-Pattern-Erkennung (dc-, web-, db-, …)
  • CLI-Befehle + agent.conf XML Export
Gruppen planen →
Detection
🎯

Alert-Regeleditor

Wazuh Custom Detection Rules visuell erstellen, validieren und als XML exportieren.

  • Visueller Regel-Builder (kein XML nötig)
  • 8 Vorlagen (Brute-Force, Mimikatz, …)
  • Live XML-Vorschau mit Validierung
  • MITRE ATT&CK Mapping
Regeln erstellen →
📐

Konfiguration & Planung

2 Tools
Konfiguration
📝

Konfigurations-Generator

Wazuh Konfigurationsdateien per Formular generieren – kein manuelles Editieren von XML/YAML mehr.

  • Manager, Agent (Linux/Windows), Indexer, Filebeat
  • Live-Vorschau mit Syntax-Highlighting
  • ossec.conf Validator (Altlasten & Diffs)
  • Copy + Download als Datei
Config generieren →
Planung
📅

Patch-Planer

Wartungsfenster für mehrere Kunden koordinieren, Konflikte vermeiden und PDF exportieren.

  • Monatskalender (Browser, kein Server)
  • Kunden, Typen, Versionen verwalten
  • JSON Import/Export für Team-Sharing
  • PDF-Export für Ticketsystem
Patch-Plan öffnen →
📖

Information & Beratung

1 Seite
Info
🛡️

Warum ganzheitliches SIEM?

Erklärt, warum Antivirus allein nicht ausreicht und welchen Mehrwert ein ganzheitliches SIEM mit Wazuh bietet.

  • Antivirus vs. SIEM Vergleich
  • Ganzheitliche Sicherheitsüberwachung
  • Paradigmenwechsel erklärt
  • Empfohlene nächste Schritte
Mehr erfahren →
Dokumentation: 🏠 Start ⚡ Schnellreferenz 📘 Upgrade Runbook 📗 Agent Runbook 👥 Kundenkatalog 🔧 Config Templates GitHub ↗