Agentes Wazuh
El agente de Wazuh es multiplataforma y se ejecuta en los hosts que el usuario desea monitorear. Se comunica con el administrador de Wazuh y envía datos casi en tiempo real a través de un canal encriptado y autenticado.
El agente se desarrolló teniendo en cuenta la necesidad de monitorear una amplia variedad de puntos finales diferentes sin afectar su rendimiento. Requiere 35 MB de RAM en promedio. Por lo tanto, es compatible con los sistemas operativos más populares
Agregar agente en windows
Para instalar el agente de Wazuh en su sistema, ejecute el instalador de Windows y siga los pasos del asistente de instalación. Si no está seguro de cómo responder a algunas de las indicaciones, utilice las respuestas predeterminadas. Una vez instalado, el agente usa una GUI para la configuración, abre el archivo de registro e inicia o detiene el servicio
Cambiar la dirección ip en el archivo config de "0.0.0.0" por la del servidor Wazuh "192.168.206.133"
Ejecutamos el siguiente comando para generar la llave con el administrador wazuh:
.\agent-auth.exe -m 192.168.206.133
este generará una llave de autenticación con el administrador wazuh.
Luego abrir Wazuh Agent Manager clic en Refresh luego en Save
Agregar Agente en linux "Ubuntu"
Para Agregar un agente en linux "ubuntu" ingresamos al navegador desde el mismo equipo del que se quiere hacer agente e ingresamos con la dirección ip del servidor Wazuh.
Clic en la sección de agentes:
Al elegir los parámetros, este nos generará un comando para la instalación y otro para levantar servicios de agente wazuh. Ejecutar en terminal como root y en el servidor wazuh aparecerá el nuevo agente:
A continuación el video del como agregar los agentes:
No hay comentarios.:
Publicar un comentario