Wazuh, güvenlik izleme ve tehdit tespiti konusunda öne çıkan açık kaynaklı bir SIEM çözümüdür. Ancak çok sayıda ajanla çalışırken manuel ayar yapmak hem vakit kaybı hem de güvenlik riski doğurur. Bu yazımda, Wazuh GUI (Web Arayüzü) üzerinden merkezi yapılandırma (centralized configuration) işlemini nasıl yapacağınızı detaylı şekilde anlatacağım.
1. Wazuh Web Arayüzüne Giriş Yapın
Öncelikle https://your-wazuh-server:5601 adresine giderek Wazuh GUI’ye giriş yapın. Kullanıcı adınız ve parolanızla oturum açın.
2. Configuration > Groups Sayfasına Gidin
Sol menüden sırasıyla Management > Groups sekmesine tıklayın. Burada ajanlarınızı gruplar halinde yönetebileceğiniz arayüz açılacaktır.
3. Yeni Grup Oluşturun (Opsiyonel)
Dilerseniz farklı ajanlar için grup oluşturabilirsiniz. Örneğin “webserver”, “windows”, “linux” gibi. Grup oluşturduktan sonra aşağıdaki gibi yapılandırabilirsiniz.
4. agent.conf Dosyasını Web Arayüzünden Oluşturun
İlgili gruba tıkladıktan sonra Configuration tab altında agent.conf dosyasını göreceksiniz. Buraya merkezi ayarlarınızı girin.
<agent_config>
<syscheck>
<directories check_all="yes" realtime="yes">/etc</directories>
</syscheck>
<rootcheck>
<disabled>no</disabled>
</rootcheck>
</agent_config>
5. Ajanları İlgili Gruba Atayın
Aynı sayfada “Members” sekmesine tıklayın ve ilgili ajanları bu gruba atayın. Böylece bu ajanlar merkezi yapılandırmayı otomatik olarak alacaktır.
6. Ayarların Uygulanmasını Bekleyin veya Ajanı Yeniden Başlatın
Wazuh ajanı, yapılandırmayı belli aralıklarla otomatik çeker. Ancak hızlıca uygulamak isterseniz aşağıdaki komutla ajanı yeniden başlatabilirsiniz:
systemctl restart wazuh-agent
7. Kontrol Edin
Wazuh GUI’de her ajan detayında “Last Configuration Update” ve “agent.conf hash” değerlerini kontrol ederek ayarın geldiğinden emin olabilirsiniz.
Sıkça Sorulan Sorular
- Wazuh GUI’den merkezi ayar yapılabilir mi?Evet. agent.conf dosyası Web UI üzerinden düzenlenebilir.
- Aynı ajan birden fazla gruba atanabilir mi?Hayır, her ajan sadece bir gruba atanabilir.
- agent.conf ayarları hemen uygulanır mı?Genellikle dakikalar içinde ajanlara iletilir. Yeniden başlatmak süreci hızlandırır.
Sonuç
Wazuh GUI üzerinden merkezi yapılandırma yapmak, hem zamandan tasarruf sağlar hem de güvenlik politikalarının standartlaştırılmasını kolaylaştırır. Özellikle çok sayıda ajanla çalışan sistem yöneticileri için bu özellik büyük bir kolaylıktır. Siz de yapılandırmaları GUI üzerinden yöneterek süreci sadeleştirebilir ve olası hataları minimuma indirebilirsiniz.