Перейти к основному содержимому
Общая информация о продукте Облачный сервер с Wazuh
Последнее изменение:

Общая информация о продукте Облачный сервер с Wazuh

Wazuh — это SIEM-система (управление информацией о безопасности и событиями безопасности) для защиты информации. Предотвращает и находит уязвимости с помощью агента безопасности, обнаруживает угрозы и реагирует на инциденты.

При создании облачного сервера с Wazuh можно автоматически выпустить бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете.

Для облачного сервера можно настроить автоматическое создание бэкапов по расписанию. Из бэкапа можно восстановить диск сервера.

Стоимость

При использовании облачного сервера с Wazuh оплачиваются только ресурсы облачной платформы по модели оплаты облачной платформы.

Перед созданием сервера пополните баланс.

Цены на ресурсы можно посмотреть на selectel.ru.

Создать и настроить облачный сервер с Wazuh

Вы можете создать облачный сервер с автоматическим выпуском TLS-сертификата от Let’s Encrypt® или без выпуска сертификата.

Для выпуска сертификата нужен домен и публичный IP-адрес. Домен можно добавить в DNS-хостинг Selectel.

  1. Создайте публичный IP-адрес для облачного сервера.

  2. Создайте зону для ресурсных записей домена.

  3. Добавьте А-запись для домена и укажите в значении записи публичный IP-адрес, который вы создали на шаге 1.

  4. Делегируйте управление доменом на серверы Selectel.

  5. В панели управления перейдите в раздел Облачная платформаСерверы.

  6. Нажмите Создать сервер.

  7. Выберите готовый образ Cloud Wazuh <version> 64-bit.

  8. Если количество агентов Wazuh менее 100, выберите конфигурацию облачного сервера с vCPU от 4 ядер, RAM от 8 ГБ и объемом загрузочного диска (локальный или сетевой) от 16 ГБ.

  9. Выберите приватную подсеть, которая подключена к облачному роутеру с доступом к внешней сети, и подключите публичный IP-адрес, который вы создали на шаге 1.

  10. Разместите SSH-ключ на сервере. Выберите существующий ключ или нажмите Добавить SSH-ключ. Введите имя ключа и вставьте публичный SSH-ключ в формате OpenSSH. Нажмите Добавить.

  11. В поле User data вставьте скрипт, который выполнится при загрузке системы:

    #cloud-config

    write_files:
    - path: "/opt/gomplate/values/user-values.yaml"
    permissions: "0644"
    content: |
    admin_password: "<administrator_password>"
    wazuhDomain: <example.com>
    leEmail: <root@example.com>
    useLE: true

    Укажите:

    • <administrator_password> — пароль администратора Wazuh. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры;
    • <example.com> — домен, для которого автоматически выпустится TLS-сертификат от Let’s Encrypt®;
    • <root@example.com> — электронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®.

    В скрипт можно добавить дополнительные параметры.

  12. Нажмите Создать. Настройка образа займет несколько минут.

Параметры

Для настройки облачного сервера с Wazuh можно использовать дополнительные параметры.

ИмяТипЗначение по умолчаниюОписание
admin_usernamestringadminИмя администратора
admin_passwordstringОбязательный параметр.
Пароль администратора. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры
api_usernamestringwazuh-wuiИмя пользователя для доступа к API и внутреннего взаимодействия компонентов
api_passwordstringПароль пользователя для доступа к API и внутреннего взаимодействия компонентов. Должен быть не менее 8 символов и не более 64, содержать не менее одной прописной и одной строчной буквы, цифры и символа (!, ?, @, #, $, %, ^, &, *). Если оставить поле пустым, будет использоваться сгенерированный пароль
dashboard_usernamestringkibanaserverИмя пользователя для взаимодействия дашборда и сервера хранения данных
dashboard_passwordstringПароль пользователя для взаимодействия дашборда и сервера хранения данных. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры. Если оставить поле пустым, будет использоваться сгенерированный пароль
agent_passwordstringПароль для аутентификации агентов на сервере управления. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры
wazuhDomainstringДомен для сервера с Wazuh, для которого автоматически выпустится TLS-сертификат от Let’s Encrypt®
leEmailstringЭлектронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®
useLEboolfalsetrue — будет выпущен TLS-сертификат от Let’s Encrypt®; false — сертификат не будет выпущен