Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Monitorización de Active Directory y Office365 con Wazuh: reglas personalizadas y eventos críticos

Cómo desplegar Wazuh como SIEM/XDR para cumplir requisitos de ciberseguridad, detectando bloqueos de usuario, fallos de autenticación y eventos clave en Windows y Office365.

Desplegar Wazuh como SIEM para Active Directory y Office365: reglas en local_rules.xml, EventID críticos (bloqueos, fallos de auth), dashboards en Kibana y cumplimiento ciberseguro.

Publicado por David Guillermo on Thursday, August 28, 2025

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
adguard amazon android apt-get bugs ciberseguridad cpanel debian docker ebook gaming gentoo gnu gnu/linux grafana homelab htc ia informatica informática juegos olimpicos k8s kde kernel kubernetes letsencrypt lightsail linux microsoft monitoring monitorización mysql móviles networking ollama openclaw powershell programación raspberry satélite security seguridad self-hosted seti siem ssl sysadmin tasker tech tecnología telegram troubleshooting ubuntu varios vpn vulnerabilidad wazuh windows wireguard wsus