Guide de démarrage

Quickstart Wazuh

Plateforme XDR et SIEM unifiee

Qu'est-ce que Wazuh ?

Wazuh est une plateforme de securite open source qui unifie XDR et SIEM. Elle assure la protection de vos endpoints, la detection des menaces, l'analyse des vulnerabilites et la conformite reglementaire.

L'agent Wazuh installe sur vos machines collecte les evenements de securite et les envoie au manager pour analyse en temps reel.

🛡️

XDR unifieDetection et reponse etendues

🔍

SIEM integreAnalyse des logs et alertes

📋

ConformitePCI-DSS, HIPAA, GDPR, etc.

🔒

VulnerabilitesDetection automatique des failles

1 Comment accéder

Apres le deploiement de votre instance, vous recevez vos identifiants par email. Vous pouvez aussi les consulter dans votre dashboard InstantApp.

Depuis la page de détails de votre instance, cliquez simplement sur le bouton pour ouvrir directement l'application :

Wazuh Dashboard

URL (avec sous-domaine auto-généré) https://wazuh-123456.locordi.com

Identifiants administrateur admin / (password in dashboard)

⚠️ Attention

Changez le mot de passe admin des le premier accès. Le mot de passe par defaut est genere automatiquement lors de l'installation.

💡 Astuce

Cliquez sur "Afficher les identifiants" dans la page de détails de votre instance pour révéler les mots de passe.

2 Installation des agents

Pour proteger vos machines, nous fournissons des scripts d'installation pre-configures qui installent l'agent Wazuh avec les bons parametres de connexion.

✅ Installation simplifiée

Nos scripts telechargeables installent automatiquement l'agent Wazuh depuis les repos officiels et le configurent pour se connecter a votre manager.

Depuis la page de détails de votre instance, téléchargez le package d'installation correspondant à votre système :

Wazuh Agent (Security)

Windows Linux macOS

Windows

Dans votre dashboard InstantApp, cliquez sur votre instance
Telecharger le package Windows
Extrayez le contenu du fichier ZIP
Faites un clic droit sur le fichier et sélectionnez "Exécuter en tant qu'administrateur" : install-wazuh.cmd
Le script telecharge et installe l'agent automatiquement
C'est terminé ! L'agent est installé et configuré.

Linux

Dans votre dashboard InstantApp, cliquez sur votre instance
Telecharger le package Linux
Exécutez le script avec les droits root

                chmod +x install-wazuh.sh

                sudo ./install-wazuh.sh

macOS

Dans votre dashboard InstantApp, cliquez sur votre instance
Telecharger le package macOS
Executez le script dans Terminal en tant que root

                chmod +x install-wazuh-mac.sh

                sudo ./install-wazuh-mac.sh

⚠️ Attention

Assurez-vous que les ports 1514 et 1515 sont ouverts entre vos agents et le manager Wazuh.

Ports requis

Port	Protocol	Description
`1514`	TCP	Communication agent-manager
`1515`	TCP	Enrollment des agents
`55000`	TCP	API Wazuh

3 Verification dans le Dashboard

Connectez-vous au Dashboard Wazuh avec vos identifiants admin
Allez dans Agents dans le menu de gauche
Vos machines devraient apparaitre avec un statut Active (vert)
Cliquez sur un agent pour voir ses details et evenements de securite

✅ Agent connecte

Si vous voyez votre agent avec un statut Active, la connexion est etablie et la surveillance est active !

Modules de securite

Wazuh offre plusieurs modules de securite que vous pouvez explorer :

Security Events - Evenements de securite et alertes
Integrity Monitoring - Surveillance de l'integrite des fichiers
Vulnerabilities - Detection des vulnerabilites CVE
Compliance - Verification PCI-DSS, HIPAA, GDPR

4 Ressources utiles

Site officiel - wazuh.com Documentation officielle Documentation Agent

? Besoin d'aide ?

Notre équipe support est disponible pour vous accompagner dans la mise en place de votre solution.

Contacter le support