En la entrada anterior os expliqué como desplegar la solución de seguridad Open Source Wazuh la cual unificaba la funcionalidad de SIEM + XDR. En esta ocasión voy a explicaros como podéis instalar los agentes necesarios en cada uno de los servidores que pretendamos monitorizar.
Instalación de los agentes
Una vez estamos dentro de la interfaz de Wazuh, pulsamos arriba en el menú de opciones y seleccionamos la opción Agents.
En la siguiente pantalla, en el grid donde aparecen todos los agentes desplegados, pulsamos sobre Deploy new agent.
Aquí tenemos que seleccionar el tipo de sistema operativo donde vamos a instalar el agente de Wazuh.
En el paso número 2 tendremos que especificar el FQDN de nuestro servidor de Wazuh o en su defecto la dirección IP.
En el paso 3 seleccionamos el grupo donde queremos que se agregue el agente. Este paso es opcional.
Y finalmente, una vez hechas todas las selecciones, nos aparecerán, en el último paso, los comandos a ejecutar, en función del sistema operativo seleccionado, que debemos aplicar en el servidor cliente para llevar a cabo la instalación del agente.
Ejemplo Windows
Ejemplo Linux
Y listo siguiendo estos pasos ya tenéis agregado un nuevo agente a vuestro servidor de Wazuh el cual empezará inmediatamente a recopilar información del equipo cliente.
Como siempre espero que os haya sido de utilidad.
Entradas relacionadas
Me dedico a la Administración de Sistemas y he creado este blog para compartir mis conocimientos con toda la comunidad y así aportar mi granito de arena y ayudar a todo el que lo necesite.