WAZUH | INSTALLATION AND CONFIGURATION WINDOWS AGENT

Links utilizados no vídeo.
Wazuh Agent: https://documentation.wazuh.com/current/installation-guide/wazuh-agent/index.html
Compatibilidade Wazuh Agent: https://documentation.wazuh.com/current/upgrade-guide/compatibility-matrix/index.html
Download Sysmon: https://learn.microsoft.com/en-us/sysinternals/downloads/sysmon
Download Arquivo de Configuração Sysmon: https://github.com/olafhartong/sysmon-modular
Arquivo de configuração do grupo windows: https://raw.githubusercontent.com/olibavictor/OpenSoC/main/Wazuh/Agent/Windows/agent.conf
Arquivo de regras custom sysmon: https://raw.githubusercontent.com/olibavictor/OpenSoC/main/Wazuh/rules/2030-sysmon-rules.xml

Vitor, boa tarde. Eu fiz todos os requisitos necessarios para fazer o funcionamento do agente. Mas quando eu atualizo no Wazuh ele não aparece, ja estou nesse processo faz 5 minutos. Poderia me ajudar?

Olá meu amigo, preciso monitorar inicialmente 1 servidor e 1 PfSense, qual os requisitos mínimos de máquina virtual?

Boaaaa!

Parabéns por mais uma aula, quando instalei o sysmon meu windows server 2019 começou a dar tela azul, já passou por isso?
Também o processo do arquivo sysmon foi a 100% a ponto da do PC para de responder… testei no windows server 2019 e windows 10, chegou pegar este tipo de problema?

Tive que voltar o snapshot do windows server e do windows 10 entrar em modo seguro e desinstalar o sysmon, depois disso, tudo voltou ao normal…

E fique tranquilo, mesmo com os probleminhas durante a aula, o vídeo ficou top! Parabéns!!!

Abraços