Wazuh

Parny, Wazuh uyarılarıyla doğrudan entegrasyonu destekler. Wazuh, potansiyel sorunları tespit etmek ve önlemek için alarm oluşturabilen bir ağ ve sistem izleme aracıdır. Bu belgede, Wazuh'da oluşturulan alarmları Parny kullanarak bir webhook'a nasıl yönlendireceğinizi açıklamaktadır.

Parny Ayarları

1. Parny arayüzüne gidin.

2. Organizasyonunuzun "Hizmetler" bölümüne gidin.

3. Sağ üst köşedeki "Yeni Hizmetler" seçeneğine tıklayın.

4. İlgili hizmet adını girin.

Hizmet Adı Kullanımı: Hizmet adı burada yapıya bağımsızdır ve organizasyonun tercihine göre seçilebilir.

5. Entegrasyonlar listesinden Wazuh'u seçin.

6. "Ekle"ye tıklayın.

7. Hizmet oluşturulduktan sonra, aşağıdaki ekran görünecektir.

• Artık hizmetinizin token bölümüne tıklayarak Wazuh Webhook URL'nizi kopyalayabilirsiniz.

Wazuh Yapılandırması

1. Wazuh yöneticisinde bulunan ossec.conf dosyasına erişin: /var/ossec/etc.

1. Entegrasyonu aşağıda gösterildiği gibi ekleyin ve your_parny_service_token_here kısmını ilk adımda kopyaladığınız token ile değiştirin:

    <integration>
        <name>custom-parny-integration</name>
        <hook_url>your_parny_service_token_here</hook_url>
        <alert_format>json</alert_format>
    </integration>

3. /var/ossec/integrations altında custom-parny-integration adıyla bir Python dosyası oluşturun ve sağlanan kodu yapıştırın.

     #!/usr/bin/env python3
     import sys
     import json
     from requests import post

     # Read configuration parameters
     alert_file = open(sys.argv[1])
     hook_url = sys.argv[3]

     # Read the alert file
     alert_json = json.loads(alert_file.read())
     alert_file.close()

     post(hook_url, json=alert_json)

     sys.exit(0)

4. Python 3+ ve pip'in yüklü olduğundan emin olun:

sudo apt-get install python3 python3-pip

5. Pip ile requests kütüphanesini yükleyin:

pip3 install requests

6. Wazuh yöneticisini yeniden başlatın. Sisteminizin durumuna bağlı olarak:

   • Systemd için: systemctl restart wazuh-manager

   • Sysv init için: service wazuh-manager restart

Bu ayarlarla, Wazuh alarmlarınız Parny'ye yönlendirilecek ve böylece organizasyonunuzun Parny arayüzünde diğer uyarılarınızla birlikte yönetebileceksiniz.