Wazuh Dashboard üzerinde e-posta bildirimlerini etkinleştirmek için SMTP sender ayarlarını yapılandırmanız gerekmektedir. Bu adımları izleyerek e-posta gönderimi için gerekli tüm ayarları kolayca gerçekleştirebilirsiniz.
1. SMTP Sender Oluşturma
- Wazuh Dashboard’a Giriş Yapın:
- Menüden Notifications > Email Senders seçeneğini tıklayın.
- SMTP Sender Ekleyin:
- Sağ üst köşedeki Create SMTP Sender butonuna tıklayın.
- Gerekli Bilgileri Girin:
- Sender Name: SMTP sender için uygun bir isim girin.
- Diğer alanlara, e-posta servis sağlayıcınızın (ör. Gmail, Outlook) size verdiği SMTP ayarlarını girin:
- SMTP Sunucusu (Host)
- SMTP Portu
- Güvenlik Protokolü (TLS/SSL)
- Ayarları Kaydedin:
- Create butonuna tıklayarak SMTP sender ayarlarını kaydedin.
2. Wazuh Indexer Üzerinde Keystone Ayarları Yapılandırma
SMTP sender ile doğru bir şekilde kimlik doğrulaması yapabilmek için Wazuh Indexer sunucusunda e-posta kullanıcı adı ve şifre bilgilerini keystore’a eklemeniz gerekmektedir. Bunun için aşağıdaki komutları uygulayın:
/usr/share/wazuh-indexer/bin/opensearch-keystore add opensearch.notifications.core.email.<sender_name>.username
/usr/share/wazuh-indexer/bin/opensearch-keystore add opensearch.notifications.core.email.<sender_name>.password
<sender_name>
yerine Dashboard’da oluşturduğunuz Sender Name değerini yazmayı unutmayın.
Keystore Dosyasına Gerekli İzinleri Verin:
sudo chown wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/opensearch.keystore
Yukarıdaki tüm ayarları tamamladıktan sonra Wazuh Indexer servisini yeniden başlatmanız gerekmektedir. Bunu yapmak için şu komutu çalıştırın:
sudo systemctl restart wazuh-indexer
Bu adımları tamamladıktan sonra Wazuh Dashboard üzerinden bildirim e-postalarını gönderebilirsiniz. SMTP ayarlarını doğru yapılandırdıysanız, belirlediğiniz sender adı ile sistemde tanımlı e-posta adreslerine bildirimler gönderilecektir.