Logo-W3Cybersec
Fale Conosco
Logo-Wazuh


Documentação WAZUH SIEM Open Source


Preparamos parte da documentação Wazuh em Português (PT-BR) para você explorar, ou se preferir acesse o link da documentação oficial em Inglês.




Wazuh Indexer:
Mecanismo de pesquisa e análise

Hardware

O indexador Wazuh é um mecanismo de pesquisa e análise de texto completo altamente escalonável. Este componente central do Wazuh indexa e armazena alertas gerados pelo servidor Wazuh e fornece recursos de pesquisa e análise de dados quase em tempo real. Se você quiser saber mais sobre os componentes do Wazuh, consulte a seção Getting started.

Você pode instalar o indexador Wazuh em um único host. Alternativamente, você pode instalá-lo distribuído em vários nós, em uma configuração de cluster. Isso fornece escalabilidade, alta disponibilidade e desempenho aprimorado.

Verifique os requisitos abaixo e escolha um método de instalação para iniciar a instalação do indexador Wazuh.

  • ▫️ Instalação assistida: Instale este componente executando um assistente que automatiza o processo de instalação e configuração.
  • ▫️ Instalação passo a passo: Instale este componente seguindo instruções detalhadas passo a passo.


Requisitos

Verifique os sistemas operacionais suportados e os requisitos de hardware recomendados para a instalação do indexador Wazuh. Certifique-se de que o ambiente do seu sistema atenda a todos os requisitos e que você tenha privilégios de usuário root.


Sistemas operacionais recomendados

O Wazuh pode ser instalado em um sistema operacional Linux de 64 bits. Wazuh oferece suporte às seguintes versões de sistema operacional:

Amazon Linux 2

CentOS 7, 8

Red Hat Enterprise Linux 7, 8, 9

Ubuntu 16.04, 18.04, 20.04, 22.04

Recomendações de hardware

O indexador Wazuh pode ser instalado como um cluster de nó único ou de vários nós.

  • ▫️ Recomendações de hardware para cada nó:

Mínimo

Recomendado

RAM (GB)

CPU (cores)

RAM (GB)

CPU (cores)

4

2

16

8


Requisitos de espaço em disco

A quantidade de dados depende dos alertas gerados por segundo (APS). Esta tabela detalha o espaço em disco estimado necessário por agente para armazenar 90 dias de alertas em um servidor indexador Wazuh, dependendo do tipo de endpoints monitorados.

Endpoints
monitorados

APS

Armazenamento no
Wazuh Indexer (GB/90 dias)

Servers

0.25

3.7

Workstations

0.1

1.5

Network devices

0.5

7.4

Por exemplo, para um ambiente com 80 estações de trabalho, 10 servidores e 10 dispositivos de rede, o armazenamento necessário no servidor indexador Wazuh para 90 dias de alertas é de 230 GB.

Fonte: Wazuh documentation

Fale com um especialista »


Quickstart:
Guia de início rápido Requirements:
Requisitos de Hardware e SO Wazuh Agent:
Agente Multi-plataforma Getting started:
Introdução ao Wazuh Wazuh Manager:
Instalação Wazuh Integrations:
Guia de Integração Wazuh Indexer:
Mecanismo de pesquisa e análise Wazuh POC:
Proof of Concept Wazuh Trial:
Inscreva-se para um teste Wazuh Tutorial:
Guia do Usuário Documentação oficial:
wazuh.com (English) Wazuh e W3CYBERSEC:
Conheça serviços oferecidos Wazuh e W3CYBERSEC:
Conheça a parceria



Solicite um contato

Interessado em nossos serviços? Deixe-nos ajudá-lo. Solicite contato agora mesmo e nossa equipe terá o prazer de atendê-lo e responder a todas as suas perguntas.