Иногда добавленное нового агента автоматически не получается, приходится делать все ручками. Заходим на сервер wazuh сервера. Переходим по пути /var/ossec/bin/ запускаем manage_agents Выбираем пункт A (Добавление нового агента ) Записываем название сервера Вписываем ip адрес Подтверждаем в веденые параметры Получаем ID созданного агента в данном случаи 017.. Далее переходим в файл где прописаны все токены…
Рубрика: Wazuh
Настройка Wazuh 4.11 в качестве SIEM на CentOS 9
В стремительно развивающейся сегодня среде кибербезопасности организации сталкиваются с растущим набором угроз. К ним относятся вредоносное ПО, фишинговые атаки, внутренние угрозы и уязвимости программного обеспечения, что делает потребность в мощных и масштабируемых решениях безопасности более важной, чем когда-либо. Wazuh — платформой безопасности с открытым исходным кодом, которая позволяет компаниям эффективно обнаруживать, отслеживать и реагировать на…