دليل تثبيت Wazuh SIEM

1

الخطوة 1: مقدمة إلى Wazuh

Wazuh هي منصة مفتوحة المصدر لإدارة معلومات وأحداث الأمان (SIEM). توفر كشف التسلل القائم على المضيف، وتحليل السجلات، ومراقبة سلامة الملفات. يتكون النظام من مدير، ومكدس بيانات، ووكلاء على نقاط النهاية.

2

الخطوة 2: المتطلبات الأساسية للخادم

استخدم خادم Linux جديد. المتطلبات الدنيا هي 8 غيغابايت من ذاكرة الوصول العشوائي، 4 أنوية للمعالج، و 50 غيغابايت من مساحة القرص. يلزم وجود اتصال إنترنت مستقر لبرنامج التثبيت. تتطلب العملية صلاحيات المستخدم الجذر.

3

الخطوة 3: تشغيل برنامج تثبيت الخادم

استخدم برنامج تثبيت Wazuh الرسمي لإعداد سريع. يقوم بتثبيت Wazuh Manager، و OpenSearch، ولوحة التحكم تلقائيًا. يستخدم هذا المثال خادم Ubuntu نظيفًا.

                                                        
                                                        curl -sO https://packages.wazuh.com/4.4/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

4

الخطوة 4: الوصول إلى لوحة تحكم Wazuh

بعد اكتمال السكربت، افتح متصفح ويب وانتقل إلى عنوان IP أو اسم المضيف لخادم Wazuh على المنفذ 443. سينقلك هذا إلى صفحة تسجيل الدخول للوحة التحكم.

5

الخطوة 5: تسجيل الدخول والتأمين

بيانات الاعتماد الافتراضية هي `admin` لكل من اسم المستخدم وكلمة المرور. سيُطلب منك تغيير كلمة المرور الافتراضية على الفور. **من الضروري تغييرها للأمان.**

6

الخطوة 6: الوكلاء - مفاهيم عامة

يتم تثبيت وكلاء Wazuh على نقاط النهاية لجمع بيانات النظام، والسجلات، والأحداث الأمنية. يتصلون بمدير Wazuh على منفذ TCP 1514. يجب تهيئتهم بعنوان IP للمدير للاتصال وإرسال البيانات.

7

الخطوة 7: تثبيت وكيل Linux

استخدم السكربت الرسمي لتثبيت وكيل Wazuh على Linux. استبدل `` بعنوان IP الفعلي لخادم Wazuh.

                                                        
                                                        curl -sO https://packages.wazuh.com/4.4/wazuh-agent.sh && sudo bash ./wazuh-agent.sh -a <WAZUH_MANAGER_IP>

8

الخطوة 8: تثبيت وكيل Windows

قم بتنزيل برنامج التثبيت الرسمي `.msi` من موقع Wazuh. قم بتشغيل المثبت وسيرشدك معالج خلال العملية. أدخل عنوان IP لمدير Wazuh عند الطلب أثناء التثبيت.

9

الخطوة 9: تثبيت وكيل macOS

أسهل طريقة للتثبيت على macOS هي باستخدام برنامج التثبيت `.pkg`. يمكنك أيضًا استخدام Homebrew. بعد التثبيت، يجب عليك تعديل `/Library/Ossec/etc/ossec.conf` يدويًا لإضافة IP لمديرك.

10

الخطوة 10: التحقق من اتصال الوكيل

للتحقق من اتصال الوكلاء، تحقق من قسم 'الوكلاء' في لوحة تحكم Wazuh. يجب أن تكون حالة الوكيل 'نشط'. يمكنك أيضًا استخدام أداة سطر الأوامر على المدير لسرد جميع الوكلاء المتصلين.

                                                        
                                                        /var/ossec/bin/agent_control -l

هذا الدليل مقدم لكم من Unknown Creator

83 المشاهدات 5.0 (1)