Habilitando Virus Total no Wazuh

hunter2800aa
(usa Debian)

Enviado em 26/02/2025 - 10:07h

Bom dia pessoal,

Segui varios tutoriais na internet e não consegui Habilitar a opção Virus Total no Wazuh...
Minha versão eh:
WAZUH_VERSION="v4.11.0"
WAZUH_REVISION="41103"
WAZUH_TYPE="server"

adicionei a seguinte regra no arquivo /var/ossec/etc/ossec.conf
<!-- Virus Total -->
<integration>
<name>virustotal</name>
<api_key>webb84aebde7dfa4sdf4as6d5fa63b89f4fd660356bdf76f3bcc362404asdf8asdf</api_key>
<rule_id>554,550</rule_id>
<group>syscheck</group>
<alert_format>json</alert_format>
</integration>


Não consegui fazer aparecer a opção de Virus total no Dashboard inicial e não me aparece nada no arquivo /var/ossec/logs/integrations.log

Alguma idea?