Dans le contexte de l’entreprise GSB (fictive), j’ai mis en place une solution de supervision de log Wazuh
L’objectif de la solution Wazuh pour l’entreprise GSB est de centraliser la surveillance, la détection des menaces et la réponse aux incidents afin d’améliorer la sécurité et l’efficacité des systèmes informatiques.
1. Installation de Wazuh Manager
Pour installer Wazuh Manager, j’ai d’abord ajouté la clé GPG et le dépôt Wazuh à ma liste de sources APT. Ensuite, j’ai mis à jour les dépôts et installé le package Wazuh Manager. Enfin, j’ai démarré et activé le service Wazuh Manager pour m’assurer qu’il fonctionne correctement.
2. Installation de Wazuh Indexer
J’ai téléchargé et installé les paquets requis pour Wazuh Indexer, puis ajouté la clé GPG et le dépôt Wazuh pour l’indexer. Après avoir mis à jour les dépôts, j’ai installé Wazuh Indexer et les plugins nécessaires. J’ai terminé en démarrant et en activant le service Wazuh Indexer.
3. Installation de Wazuh Dashboard
Pour le Dashboard, j’ai importé la clé GPG et ajouté le dépôt Wazuh correspondant. Après avoir mis à jour la liste des paquets, j’ai installé le package Wazuh Dashboard. J’ai configuré les identifiants utilisateur et connecté le Dashboard au Wazuh Manager. Ensuite, j’ai démarré et activé le service Wazuh Dashboard.
4. Configuration des Agents Wazuh
Pour chaque appareil, y compris Debian, pfSense et les serveurs Windows, j’ai téléchargé et installé le package Wazuh Agent. J’ai configuré chaque agent pour qu’il se connecte au Wazuh Manager en spécifiant l’adresse IP du manager dans le fichier de configuration de l’agent. Enfin, j’ai démarré et activé le service Wazuh Agent sur chaque appareil.
Ces étapes m’ont permis d’installer et de configurer Wazuh, incluant le Dashboard, sur Debian 12. Cela a permis d’assurer une surveillance complète et une gestion centralisée des journaux dans toute mon infrastructure.
