Spaghetih

🔐 DĂ©ploiement d’un SIEM Wazuh All-in-One + Agent Windows

📌 Objectif

Mettre en place un environnement de supervision de sĂ©curitĂ© (SIEM) avec Wazuh 4.7.5 sur une machine virtuelle CentOS 8 Stream, et connecter un agent Windows physique pour la collecte et l’analyse des logs.

đŸ§± Infrastructure

Composant SystĂšme RĂŽle IP
VM Wazuh CentOS 8 Stream Manager + Dashboard 192.168.31.10
Poste client Windows 10/11 Agent Wazuh Variable (DHCP)

đŸ› ïž Étapes dĂ©taillĂ©es

1. Création de la VM CentOS 8 Stream (sous VMware)

2. Configuration post-installation CentOS

sudo dnf update -y
sudo sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo setenforce 0
sudo dnf install -y curl vim wget unzip net-tools bash-completion htop
sudo systemctl disable firewalld --now
sudo systemctl enable sshd --now
sudo reboot

3. Installation de Wazuh All-in-One

Téléchargement et exécution du script :

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
sudo bash wazuh-install.sh -a --ignore-check

AccĂšs au dashboard via https://192.168.31.10 avec :

4. Installation de l’agent Wazuh sur Windows

🔾 TĂ©lĂ©chargement de l’agent

🔾 Installation via PowerShell

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.7.5-1.msi -OutFile ${env:tmp}\wazuh-agent.msi;
msiexec.exe /i ${env:tmp}\wazuh-agent.msi /q WAZUH_MANAGER='192.168.31.10' WAZUH_AGENT_NAME='Windows-Suley' WAZUH_REGISTRATION_SERVER='192.168.31.10'
net start wazuh-agent

5. VĂ©rification sur le dashboard

đŸ§Ș Tests de collecte

Depuis le poste Windows :

echo test >> C:\Windows\Temp\test-wazuh.txt

RĂ©sultat visible dans le dashboard Wazuh sous Logs > Windows-Suley.

📎 Suivi & idĂ©es futures