概要

Wazuhとは

WazuhはXDR製品となっており、オンプレミス・AWS・GCP・Office365・Github・各PC(Windows、mac、Linux)およびネットワークの脆弱性などをモニタリングすることができるSaasおよびオンプレミスにインストールができるOSSになっています。エージェントインストールでモニタリングすることができますが、インストールしなくても一応モニタリングすることができるという話もあるのですが、まだ使い方を把握していないためこれから試していくようにするところです。

システム要件

ハードウェア要件

• CPU
  • 2 CPU units
• メモリ
  • 3 GiB
• ストレージ
  • 2 GiB
  • 実際はログ保管などを考えるともっと必要となり、クライアント数に応じて必要なストレージサイズが変わります。

オンプレミスを使用するかコンテナを使用するかで必要スペックが変わります。

Quickstart · Wazuh documentation

Kubernetes configuration - Deployment on Kubernetes

ソフトウェア要件

• OS
  • ubuntu 16.04 or later
  • Amazon Linux 2 or Amazon Linux 2023
  • CentOS 7, 8
  • Redhat Linux 7,8,9
• オンプレミス/AWS EC2などの場合
  • Java
  • Nginx/Apache HTTPd
• コンテナ使用の場合
  • docker
  • kubernetes
    • microk8s/minikubeなど
    • kubectlだけでも多分できる（ぼくはできなかった）
• 構成管理ツールの場合
  • puppet/ansible

…など詳細な要件は以下の通り記載されています。

Quickstart · Wazuh documentation

Virtual Machine (OVA) - Installation alternatives

Amazon Machine Images (AMI) - Installation alternatives