Este repositorio contiene reglas y decoders desarrollados para ampliar y mejorar la capacidad de detección y análisis de Wazuh.
- Decoders Personalizados: Decoders adicionales para interpretar logs de aplicaciones y dispositivos que no son soportados de forma nativa por Wazuh.
- Reglas Personalizadas: Reglas definidas para detectar eventos y amenazas específicas no cubiertas por las reglas estándar de Wazuh.
Para utilizar las reglas y decoders personalizados de este repositorio, sigue los siguientes pasos:
-
Clona este repositorio en tu servidor Wazuh:
git clone https://github.com/k0jir0900/wazuh.git
-
Copia los archivos de reglas al directorio de reglas de Wazuh y configura los permisos:
cp wazuh/rules/*.xml /var/ossec/etc/rules/ chmod 660 <ruleName>_rules.xml chown wazuh:wazuh <ruleName>_rules.xml
-
Copia los archivos de decoders al directorio de decoders de Wazuh y configura los permisos:
cp wazuh/decoders/*.xml /var/ossec/etc/decoders/ chmod 660 <decodersName>_decoders.xml chown wazuh:wazuh <decodersName>_decoders.xml
-
Reinicia el servicio de Wazuh para aplicar los cambios:
sudo systemctl restart wazuh-manager