Como instalar o agente do Wazuh no Windows

Posted onAutor: Jádson AlvesDeixe um comentário

O agente foi desenvolvido considerando a necessidade de monitorar uma ampla variedade de endpoints diferentes sem impactar seu desempenho. Ele é suportado nos sistemas operacionais mais populares e requer 35 MB de RAM em média.

O agente Wazuh fornece recursos importantes para melhorar a segurança do seu sistema.

Coletor de logsExecução de comando
Monitoramento de integridade de arquivo (FIM)Avaliação de configuração de segurança (SCA)
Inventário do sistemaDetecção de malware
Resposta ativaSegurança de contêineres
Segurança na nuvem

Se você estiver implantando o Wazuh em um ambiente grande, com um grande número de servidores ou endpoints, tenha em mente que essa implantação pode ser mais fácil usando ferramentas de automação como Puppet , Chef , SCCM ou Ansible .

Instalação do agente do Wazuh

01 – No portal do wazuh em Server management clique em Endpoints Sumamry.

02 – Na tela deploy new agent selecione o sistema operacional que deseja instalar o agente do wazuh.

  • Para a opção Server addressess adicione o endereço IP do Wazuh Server 192.168.0.100
  • Groups adicione o grupo default.

03 – Na etapa Run the following commands to download and install the agent, copie o script e execute no servidor que deseja instalar o agente.

04 – Execute o seguinte comando para iniciar o serviço.

05 – Execute o script no PowerShell como Administrador.

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.8.1-1.msi -OutFile ${env.tmp}\wazuh-agent; msiexec.exe /i ${env.tmp}\wazuh-agent /q WAZUH_MANAGER=’192.168.0.100′

06 – Execute o seguinte comando para iniciar o serviço do wazuh agent.

NET START WazuhSvc

07 – Como podemos observar o dispositivo está sendo exibido no portal do wazuh.

Forte abraço, obrigado e até o próximo post.

Me siga nas redes sociais:
https://lnkd.in/enx4eSV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *