Habilitando Virus Total no Wazuh

1. Habilitando Virus Total no Wazuh

hunter
hunter2800aa

(usa Debian)

Enviado em 26/02/2025 - 10:07h

Bom dia pessoal,

Segui varios tutoriais na internet e não consegui Habilitar a opção Virus Total no Wazuh...
Minha versão eh:
WAZUH_VERSION="v4.11.0"
WAZUH_REVISION="41103"
WAZUH_TYPE="server"

adicionei a seguinte regra no arquivo /var/ossec/etc/ossec.conf
<!-- Virus Total -->
<integration>
<name>virustotal</name>
<api_key>webb84aebde7dfa4sdf4as6d5fa63b89f4fd660356bdf76f3bcc362404asdf8asdf</api_key>
<rule_id>554,550</rule_id>
<group>syscheck</group>
<alert_format>json</alert_format>
</integration>


Não consegui fazer aparecer a opção de Virus total no Dashboard inicial e não me aparece nada no arquivo /var/ossec/logs/integrations.log

Alguma idea?


  


2. Re: Habilitando Virus Total no Wazuh

aguamole
aguamole

(usa KUbuntu)

Enviado em 27/02/2025 - 19:13h

Cara a API key não deveria estar na internet, o pessoal vai roubar a sua chave pessoal.


3. Re: Habilitando Virus Total no Wazuh

Brenno da Silva Athaide Rodrigues
brennoathayde

(usa Outra)

Enviado em 28/02/2025 - 16:51h


Estou com mesmo problema, encontrou uma solução?


4. Re: Habilitando Virus Total no Wazuh

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 28/02/2025 - 19:02h

Não há mistério na documentação oficial, mas recomendo dar uma olhada nesse tutorial no YouTube.

https://documentation.wazuh.com/current/user-manual/capabilities/malware-detection/virus-total-integ...





  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts