tis-wazuh-plugin-import-from-wazuh

Ce paquet permet de faire remonté les CVE détéctées par Wazuh dans les données d'audit des machines concernées dans WAPT

L’audit est effectué automatiquement tous les 1 heures.

Le résultat est enregistré dans les données d’audit sous la clé wazuh.

Deux types de résultats sont possibles :

• ✅ OK → La remontée des données de Wazuh vers WAPT fonctionne correctement.
• ❌ ERROR → Une erreur de configuration du paquet empêche le bon fonctionnement.

Pour bénéficier des dernières mises à jour, il est recommandé de :

• Cloner le paquet depuis le dépôt WAPT de Tranquil IT.

Comment fonctionne le paquet :

• Déployer le paquet sur le serveur Wazuh
• Se rendre dans /opt/wapt/private
• Mofifier les fichiers "elastic_wazuh_api.ini" et "wapt_api.ini" avec vos informations.
• Lancer l'audit du paquet afin de vérifier le bon fonctionnement.

elastic_wazuh_api.ini :

[elastic]
username = compte pour se connecter à élastic_search
password = mot de passe du compte
instance_name = nom de l'instance elastic_search (nom de l'instance Wazuh ou du cluster)
verify_cert = False/True
url = https://127.0.0.1:9200 - URL de connexion à élastic_search
wazuh_url = https://srvwazuh.mydomain.lan - URL du serveur Wazuh

wapt_api.ini :

[wapt]
username = waptapi - Compte WAPT pour lire et enregister les données d'audit
password = password - Mot de passe du compte 
url = https://mywapt.mydomain.lan - URL du serveur WAPT