Настройка интеграции Wazuh с VK cloud

Экспорт VK cloud Аудит логов в Wazuh

После развёртывания решения из VK Cloud Marketplace на электронную почту пользователя, сделавшего запрос на установку, будут отправлены все необходимые данные для подключения.

Решение будет полностью готово для работы с событиями безопасности. Чтобы начать получать аудит событий VK Cloud, необходимо:

1. Откройте веб-интерфейс VK Cloud и выберите нужный проект.
2. Перейдите в раздел Мониторинг –> Журнал событий.
3. Выберите Настройки.
4. Нажмите Создать подключение и заполните поля:
   • Название - по вашему усмотрению
   • Точка подключения - внешний IP-адрес Wazuh сервера (если используется HA схема, IP-адрес Wazuh Worker) и порт 514
5. В поле Протокол передачи данных выберите TCP.
6. В поле Формат сообщения выберите CEF.
7. Нажмите Создать.
8. В появившемся окне нажмите Активировать.

Внимание: В настоящее время мы поддерживаем только аудиторские логи в формате CEF (Common Event Format).

После этих действий события из VK Cloud начнут отображаться в web-интерфейсе Wazuh.