Monat: November 2024

Wenn ihr Wazuh frisch installiert und extra einen Mount für den Index geladen habt, müsst ihr diese in der /etc/wazuh-indexer/opensearch.yml anpassen. Bitte dann im Anschluss noch den chown -R wazuh-indexer:wazuh-indexer auf den Ordner nicht vergessen. Anschließend Dienst neu start und dann: /usr/share/wazuh-indexer/bin/indexer-security-init.shDanach am besten noch ein sauberer Reboot und alles läuft auf der neuen Partition.Siehe:https://documentation.wazuh.com/current/user-manual/wazuh-indexer-cluster.html#using-the-securityadmin-script

Wer sich größere Reports wie z.B. Dashboards aus Wazuh exportiert, wird sicherlich mitbekommen, dass irgendwann ein cut drin ist. Angeblich wird das mit Opensearch 2.17 gefixt, was mit Wazuh 5 dann released wird https://github.com/opensearch-project/dashboards-reporting/pull/395

Hier ein gutes Repository für Enrollment via Intune: https://github.com/heshan-basnayaka/wazuh-agent-intune-automation Eventuell müssen noch die Quotes aus dem Befehl. Hier noch ein paar Alternativen: Deploying Wazuh agents using ManageEngine https://wazuh.com/blog/deploying-wazuh-agent-using-windows-gpo/ Deploying Wazuh agents to Windows endpoints with PDQ Deploy