Как настроить пользовательскую интеграцию между Wazuh и MARK

 Опубликовано December 17, 2024  (Последнее изменение September 24, 2025)  |  2 минут  |  287 слова  |  pyToshka  • Другие языки: English

Чтобы создать пользовательскую интеграцию между Wazuh и MARK, выполните следующие шаги:

Шаг 1: Клонируйте репозиторий

Начните с клонирования репозитория, содержащего скрипт интеграции:

git clone https://github.com/pyToshka/wazuh-mark-integration.git

Шаг 2: Разверните скрипт интеграции

Скопируйте скрипт интеграции (custom-integration-mark.py) в директорию интеграций Wazuh:

cp custom-integration-mark.py /var/ossec/integrations

Шаг 3: Настройте права скрипта

Установите необходимые права и владельца, чтобы обеспечить безопасное выполнение скрипта интеграции:

chmod 750 /var/ossec/integrations/custom-integration-mark.py
chown root:wazuh /var/ossec/integrations/custom-integration-mark.py

Шаг 4: Обновите правила Wazuh

Измените файл local_rules.xml, чтобы включить пользовательские правила для мониторинга конкретных событий, таких как неудачные попытки SSH аутентификации. Например:

[Далее]
devsecops  wazuh  безопасность  mark  devops  ml  ai  интеграция  siem  обнаружение угроз  реагирование на инциденты  автоматизация