Pada tutorial penambahan agent wazuh pada centos 7 ini merupakan standar implementasi wazuh agent, namun biasanya ini dilakukan pada env testing saja, disarankan untuk env production minimal mengunakan auth password atau mengunakan sertifikat. Berikut tahapan untuk menerapkan auth password pada wazuh agent
Tag: wazuh
Menambahkan Agent Wazuh pada Centos 7
Agent akan running pada sebuah mesin/host untuk memonitor dan berkomunikasi dengan wazuh manager, dimana proses pengiriman datanya terenkripsi dan dapat mengunakan mekanisme auth untuk proses komunikasinya. Wazuh agent ini membutuhkan RAM yang sangat kecil kira2 0.1 GB dan lebih jelasnya berikut gambaran arsitektur wazuh agent
install Wazuh 4.1 All in One Deployment pada Centos 7
Wazuh merupakan software yang bersifat opensource dan gratis yang berfungsi untuk monitoring security terutama untuk solusi threat prevention/detection, integrity monitoring, incident response dan compliance.
Arsitektur
pada dasarnya secara arsitektur wazuh mengunakan Elastic stack (Elastic search, Kibana) sebagai media untuk menyimpan log dan alert, namun pada wazuh terdapat wazuh manager dan wazuh agent untuk melakukan manipulasi log kedalam elasticsearch.
Komentar