Wazuh là một nền tảng giám sát an ninh mạnh mẽ, giúp quản trị viên hệ thống theo dõi các sự kiện trên các máy chủ và máy khách. Trong bài viết này, bạn sẽ được hướng dẫn từng bước để cài đặt Wazuh Agent trên Windows, giúp giám sát hiệu quả hệ thống của mình.
Lợi ích khi cài đặt Wazuh Agent:
- Giám sát bảo mật toàn diện: Wazuh Agent thu thập dữ liệu từ các máy khách và gửi về Wazuh Server để phân tích.
- Phát hiện và ngăn chặn sự cố: Nhận thông báo sớm về các mối đe dọa bảo mật.
- Dễ dàng tích hợp: Tương thích với các hệ điều hành phổ biến, đặc biệt là Windows.
Dưới đây là các bước chi tiết để cài đặt Wazuh Agent trên hệ điều hành Windows.
Bước 1: Truy cập giao diện Wazuh Server để tạo Script cài đặt Wazuh Agent trên máy client
- Mở trình duyệt và truy cập vào giao diện Website của Wazuh Server bằng địa chỉ sau: https://<IP_Wazuh_Server>/app/wazuh
- Tại giao diện chính, nhấn vào biểu tượng mũi tên xuống và chọn mục Agents.
Bước 2: Truy cập trang quản lý Agents
- Sau khi trang Agents tải xong, bạn sẽ thấy danh sách các máy đã được thêm vào hệ thống.
- Để thêm một máy mới, chọn Deploy new agent như trong ảnh dưới.
Bước 3: Lựa chọn hệ điều hành
- Chọn hệ điều hành và phiên bản phù hợp. Trong ví dụ này là Windows 10 64-bit.
Bước 4: Cấu hình thông tin kết nối
- Nhập địa chỉ IP hoặc tên miền của Wazuh Server tại mục Wazuh server address.
- Đặt tên cho Wazuh Agent và chọn nhóm (group), mặc định là default.
Bước 5: Tạo script cài đặt và thực thi trên Windows
- Sau khi hoàn tất cấu hình, Wazuh Server sẽ tự động tạo ra một script để cài đặt Wazuh Agent trên máy Windows.
- Trên máy Windows 10 64-bit, mở Powershell với quyền Administrator và dán script vừa tạo vào để chạy.
- Sau khi quá trình trên cài đặt hoàn tất, chạy tiếp lệnh sau để khởi động dịch vụ Wazuh Agent:
NET START Wazuh
Bước 6: Cấu hình Firewall trên Wazuh Server
- Trên Wazuh Server, sử dụng lệnh ufw để mở các cổng 1514 và 1515, cho phép máy có IP của Wazuh Agent gửi log về server.
ufw allow from <IP_Wazuh_Agent> to any port 1515
ufw allow from <IP_Wazuh_Agent> to any port 1514
ufw reload
ufw status
Bước 7: Kiểm tra kết quả
- Quay lại trang Agents trên giao diện Web của Wazuh Server và kiểm tra xem máy Windows 10 đã được thêm vào danh sách và trạng thái hoạt động của Wazuh Agent.
Cách Restart Wazuh Agent trên hệ điều hành Windows và Linux:
Đối với hệ điều hành Windows chúng ta Restart Wazuh thông qua Windows Services
- Nhấn Windows + R để mở cửa sổ Run.
- Nhập services.msc và nhấn Enter.
- Trong cửa sổ Services, cuộn xuống và tìm dịch vụ có tên Wazuh.
- Nhấp chuột trái vào Wazuh.
- Chọn Restart để khởi động lại dịch vụ.
- Đảm bảo rằng trạng thái của dịch vụ sau khi restart hiển thị là Running.
Đối với hệ điều hành nhân Linux:
- Truy cập vào termial, sau đó nhập lệnh sudo systemctl restart wazuh-agent rồi nhấn Enter, thì service Wazuh Agent sẽ được restart.
Tham khảo thêm:
Liên hệ trực tiếp với Cloudzone để được hỗ trợ:
👉 Inbox Fanpage: m.me/cloudzone.vn
📲 Hotline: 08 8888 0043
📩 Email: support@cloudzone.vn
🌐 Website: cloudzone.vn