NEW! Wazuh 4.8.0 Installation and Quick Look
12 Juni 2024, Wazuh melakukan rilis versi terbarunya, yaitu Wazuh versi 4.8.0. Terdapat banyak revamp dan reposition untuk tampilan Wazuh supaya lebih mudah mengelompokkan security events. Artikel ini akan membahas instalasi dan quick look untuk Versi terbaru Wazuh.
Requirements
System requirements untuk Wazuh 4.8.0 masih sama dengan versi sebelumnya yaitu untuk testing menggunakan minimal resource sebagai berikut:
- 2 core CPU/vCPU
- 4GB RAM
- 50GB Storage
Saya melakukan testing instalasi di 2 lokasi: idcloudhost dan local VM (VirtualBox). Untuk langkah instalasi ini masih sama dengan versi sebelmnya, saya akan bahas menjadi 2 yaitu quickstart dan assissted installation.
Quickstart
Metode Quickstart ini adalah metode instalasi one liner dengan listen IP di 127.0.0.1 di Wazuh Manager dan Wazuh Indexer. Sementara Wazuh dashboard menggunakan IP 0.0.0.0 yang artinya menerima semua koneksi. Tinggal copy paste saja dengan catatan jalankan ini pada akun yang memiliki privilege root.
curl -sO https://packages.wazuh.com/4.8/wazuh-install.sh && sudo bash ./wazuh-install.sh -Setelah selesai, akan muncul username dan password untukAkses Wazuh Dashboard.
Assisted Installation
Assisted installation menggunakan Wazuh Install Script dari wazuh untuk meginstal setiap komponen Wazuh. Langkah-langkahnya adalah sebagai berikut:
- Download file konfigurasi dan installer
curl -sO https://packages.wazuh.com/4.8/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.8/config.yml- Modifikasi
config.yml
nodes:
# Wazuh indexer nodes
indexer:
- name: node-1
ip: "192.168.1.9"
#- name: node-2
# ip: "<indexer-node-ip>"
#- name: node-3
# ip: "<indexer-node-ip>"
# Wazuh server nodes
# If there is more than one Wazuh server
# node, each one must have a node_type
server:
- name: wazuh-1
ip: "192.168.1.9"
# node_type: master
#- name: wazuh-2
# ip: "<wazuh-manager-ip>"
# node_type: worker
#- name: wazuh-3
# ip: "<wazuh-manager-ip>"
# node_type: worker
# Wazuh dashboard nodes
dashboard:
- name: dashboard
ip: "192.168.1.9"IP 192.168.1.9 adalah IP VM untuk wazuh manager.
- Generate config file
bash wazuh-install.sh --generate-config-files- Instalasi Wazuh Indexer
bash wazuh-install.sh --wazuh-indexer node-1- Start Cluster
bash wazuh-install.sh --start-cluster- Instalasi Wazuh Server
bash wazuh-install.sh --wazuh-server wazuh-1- Instalasi Wazuh Dashboard
bash wazuh-install.sh --wazuh-dashboard dashboard- Akses Wazuh Interface di
https://192.168.1.9
Quick Look
Tampilan Wazuh lebih fresh karena Wazuh melakukan refactor dan regrouping terhadapa user interfacse-nya. Bagian Security Events, berpindah menjadi Threat Hunting
Sidebar pun berubah. Sebelumnya sidebar wazuh menunjukkan aplikasi di dalamnya, seperti Opensearch dan Wazuh, sekarang sudah dikelompokkan menjadi beberapa event group. Jadi Wazuh menu yang tadinya ada di top menu, sekarang menjadi satu di dalam sidebar. Ini memudahkan untuk melakukan management karena semua menjadi satu lokasi sidebar. Oh iya untuk sidebar ini juga t
Di bagian Compliance, Wazuh menambahkan TSC sebagai sarana untuk SOC Compliance Ready.
Demikian adalah proses instalasi dan quick look untuk Wazuh versi 4.8.0. Semoga dengan artikel ini, pembaca menjadi paham dan tidak bingung ketika posisi menu favoritnya berubah. Untuk release notes lengkap ada di 4.8.0 Release notes — 12 June 2024–4.x · Wazuh documentation
Selamat ngoprek dan mencoba.
