Olá a todos, como está indo? Hoje, vou escrever sobre como implantar o Wazuh no VMware ou qualquer máquina virtual de sua escolha e conectar -se a um agente do Windows; portanto, sem mais delongas, vamos começar.
O primeiro passo é baixar um arquivo wazuh ova daqui 👇
Download do Wazuh OVA
O arquivo começaria a baixar automaticamente depois de clicar no link. Como é de cerca de 3 GB, pode levar algum tempo para baixar completamente com base na velocidade da sua Internet.
Depois de concluído, você pode abrir sua VM e pressionar Ctrl + O, pois prefiro o VMware, eu usaria isso.
Depois de pressionar Ctrl + O, você verá uma janela pop-up como esta. A partir daqui, basta navegar até a pasta onde seus arquivos são baixados e selecione o arquivo wazuh e clique em Abrir.
Escreva o que quiser na seção Nome e, em seguida, navegue para onde deseja manter seus arquivos wazuh ou também pode deixá -lo no caminho padrão.
Observe que os arquivos estão em torno de 50 GBs, portanto, selecione uma unidade com espaço suficiente.
Agora, você pode clicar no botão Importar e ele mostrará um carregamento assim:
Pode levar alguns minutos, dependendo das especificações da sua máquina, mas uma vez feito, você verá uma interferência como esta:
Certifique -se de que o adaptador de rede aqui esteja definido como ponte, caso contrário, você não poderá conectar seu agente à sua solução Wazuh Siem.
Depois de garantir que a rede seja preenchida, você pode iniciar seu OVA WAZUH. Deve parecer algo assim:
Você só precisa esperar alguns minutos para deixá -lo carregar todos os arquivos importantes e, em seguida, verá uma interferência como esta:
O login é o usuário wazuh e a senha é wazuh. Então vá em frente e faça login nele.
NOTA: Se for a sua primeira vez usando uma máquina baseada em Kernal, você não verá nenhuma alteração na tela enquanto digita sua senha, mas ela está lá, portanto, digite com confiança sua senha e pressione Enter, ela funcionará, confie em mim.
Então é assim que seria depois que você se conecta a ele. Agora precisamos verificar o IP do agente para que possamos acessar a interferência da WAZUH. Para verificar o IP, basta digitar ifconfig pressione Enter.
Depois de acertar o Enter, você provavelmente encontrará o IP da máquina no mesmo local que eu, então agora também temos o IP do nosso Wazuh. Agora, podemos ir em frente e acessar sua interferência na web.
Para isso, precisamos digitar o seguinte na barra de pesquisa:
Para mim, seria
Observe que apenas adicionar seu IP como 192.169.1.112 não funcionaria, você precisa adicionar “manualmente antes do seu IP para acessar o Wazuh Web Interference ou Wazuh Dashboard.
Você pode ver uma página ou aviso semelhante ao tentar abrir o painel Wazuh usando o IP. Não se preocupe, é normal, basta clicar em Advanced e prosseguir de qualquer maneira.
Se você vir um erro como este:
Aguarde por 2 minutos e atualize a página, ela começará a funcionar corretamente.
Em uma nota lateral, se você não consegue ver nada, pode voltar à sua máquina VM e tentar executar este comando:
SUDO Systemctl Status Wazuh-Dashboard
Se você vir o texto verde que diz, ativo (em execução) e ainda não conseguir acessar seu painel Wazuh, poderá comentar abaixo e tentarei ver se posso ajudá -lo a corrigir seu erro. Mas se for parado
Assim, você pode executar este comando para ativá -lo:
SUDO SYSTEMCTL START Wazuh-Dashboard
E tente ver se agora você pode acessar o painel, deve parecer algo assim:
Você pode fazer login nisso usando as seguintes credenciais:
Nome de usuário: admin
Senha: Admin
Depois de fazer login com sucesso, você verá isso na tela.
🎉Congratulações, você implantou com sucesso Wazuh no seu dispositivo.
Agora, vamos nos concentrar em como conectar seu agente ao seu painel Wazuh. Para isso, existem dois métodos que eu conheço, mas abordaremos o mais fácil deste artigo:
Comente se você também deseja o outro método.
Clique no botão Implante do agente:
Você deve ver uma tela como:
Como estamos instalando isso no Windows, vamos clicar nisso, agora role um pouco para baixo, e você verá o seguinte:
O endereço do servidor aqui é o endereço no qual os agentes de Wazuh procurarão o painel Wazuh. Como estamos em uma rede privada, podemos adicionar nosso endereço IP Wazuh que conhecemos.
Mas se estivéssemos em uma rede diferente, como uma rede remota, precisaríamos hospedar nosso painel Wazuh na Internet pública, o que não é recomendado devido a preocupações com segurança.
Ou você também pode usar um cliente VPN como o OpenVPN para conectar as duas máquinas.
Depois de adicionar o endereço do servidor, vá em frente e adicione o nome que você gostaria que seu agente tivesse na seção Nome do agente, embora verifique se ele é exclusivo para cada dispositivo que você conectar.
Agora, se você rolar no final, veria algo assim, basta clicar no comando na 4ª seção para copiá -lo. Em seguida, vá para sua barra de pesquisa do Windows:
E digite “PowerShell” nele.
Quando você vir uma tela como essa, clique em Run como administrador.
Uma vez aqui, cole o comando que você copiou antes do painel Wazuh e pressione Enter.
Um processo semelhante também deve começar no seu terminal. Espere que seja concluído.
Agora vá ao seu painel Wazuh e copie este comando:
E então cole no terminal assim:
Agora hit Enter.
Você deve ver uma mensagem como esta.
Para confirmar se isso está funcionando corretamente ou não, vá para o painel Wazuh e clique aqui:
Como você pode ver, isso mostra que meu dispositivo foi conectado com sucesso.
Parabéns, você implantou com sucesso o Wazuh Agent and Dashboard.
