Adicionando Agente no Gerenciador Wazuh

1 - No servidor Wazuh digite:

A seguinte tela aparecerá

2 – Selecione A para adicionar um agente. Será solicitado o nome do agente (use o nome do host do agente ou outro nome arbitrário), depois digite o endereço IP do agente e posteriormente o ID do agente (esse campo pode ser deixado em branco para atribuir automaticamente um ID). Feito isso, confirme teclando “Y”.

Extrair key do agente a ser adicionado

Para a instalação do agente na máquina desejada, será necessário extrair a chave do agente no qual deseja efetuar a instalação. Para extrair a chave, siga os seguintes passos:

1 - No servidor Wazuh digite:

2 – Tecle “E”, e depois digite a ID do agente desejado.
3 – Copie a Key para que seja usada no agente desejado.

Remover agente do servidor

1 - No servidor Wazuh digite:

2 – Tecle “R”, e depois digite a ID do agente desejado. Feito isso, confirme teclando “Y”.

Instalar agente windows

Para que o computador desejado seja monitorado pelo Wazuh, se faz necessário a instalação de um agente que será responsável pela comunicação entre o computador e o servidor Wazuh. Para efetuar a instalação em uma máquina Windows, siga os seguintes passos:

1 – Acesse o seguinte endereço para baixar o agente: https://documentation.wazuh.com/3.x/installation-guide/packages-list/index.html

2 – Selecione o arquivo correspondente a versão para Windows e efetue o download.

3 – Após o download, efetue a instalação do agente, concordando com os termos de uso, e ao final da instalação selecione a checkbox “Run Agent configuration interface” e dê enter.

4 – Com a tela do agente aberta, no campo “Manager IP” digite o endereço IP do servidor Wazuh, e no campo “Authentication Key” digite ou cole a Key extraída no servidor wazuh para o agente desejado. Feito isso, clique em “Save”.

5 – Para iniciar o monitoramento, clique em “Manager” e depois em “Start”. Feito isso, o computador estará registrado no servidor wazuh e começará a enviar os logs.

Instalar agente linux

Para efetuar a instalação do Wazuh no Linux, primeiro identifique a versão do seu S.O.

A seguir, segue uma descrição de como instalar o agente wazuh em uma distribuição CentOS. Para demais distribuições, por favor acesse o seguinte link:https://documentation.wazuh.com/3.x/installation-guide/installing-wazuh-agent/index.html

1 - O primeiro passo para instalar o agente Wazuh é adicionar o repositório Wazuh ao computador CentOS desejado. Para isso configure o repositório executando os seguintes comandos no terminal:

2 – Ainda no terminal, execute o seguinte comando para a instalação:

3- Após a instalação, efetuaremos o registro do agente. Para isso, no terminal, execute o seguinte comando:

A seguinte tela aparecerá:

4 – Pressione a tecla “I” e dê Enter. Após isso, cole ou digite a Key extraída no servidor wazuh para o agente desejado. Confirme a adição teclando “Y”. Feito isso, digite “Q” e tecle Enter para sair da configuração.

5 – Edite o arquivo de configuração “Ossec.conf” para adicionar o endereço IP do servidor Wazuh. Para isso, digite no terminal:

Na sessão cliente, altere o MANAGER IP para o endereço do Servidor Wazuh.

6 – Reinicie o agente com o seguinte comando:

Atribuindo agentes a grupos

Depois que um agente for adicionado ao gerenciador, você pode atribui-lo a um grupo usando a ferramenta agente_groups. Segue abaixo um exemplo de como atribuir um agente com ID 002 ao grupo 'Servidores_Detic' usando estes métodos:

1 – No servidor Wazuh digite o seguinte comando no terminal: