Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:wazuh [2024/04/22 10:35] – [agent linux] root
+++ linux:wazuh [2026/06/25 13:30] (Version actuelle) – root
@@ Ligne 1: / Ligne 1: @@
 ====== Installation de wazuh ======
 ===== installation server =====
+==== Install ====
   - ouvrir le terminal
   - entrer <code bash>curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a</code>
@@ Ligne 6: / Ligne 7: @@
 le logiciel va automatiquement installer indexer, server et dashboard
 Le mot de passe administrateur sera donner a la fin de l'isntallation, `n'oubliez pas de le noter`
+==== Configuration email ====
+  - Modifier le fichier /var/ossec/etc/ossec.conf <code xml><ossec_config>
+  <global>
+    <email_notification>yes</email_notification>
+    <smtp_server>localhost</smtp_server>
+    <email_from>wazuh@votredomaine.com</email_from>
+    <email_to>destinataire@votredomaine.com</email_to>
+    <email_maxperhour>12</email_maxperhour>
+  </global>
+</ossec_config></code>
+  - Modifier le seuil d'alertes dans le même fichier <code xml><ossec_config>
+  <alerts>
+    <email_alert_level>10</email_alert_level>
+  </alerts>
+</ossec_config></code>
+===== Usage =====
+==== Vue Theats ====
+Voici des champs intéressants à activer:
+data.win.eventdata.targetUserName, data.win.eventdata.subStatus, data.win.system.systemTime.
+Windows: type d'échec (0xC0000064 = user inconnu, 0xC000006A = mauvais mot de passe).
 ===== installation agent =====