====== Wazuh Cloud======
[[wazuh:wazuh|{{ :wazuh:icon.jpg?120|}}]]

===== context=====
dit document beschrijft kort Wazuh Cloud.\\ De volledige back-end (server, ELK) draait in de Cloud, agents verbinden naar dat portal

===== portal =====
  - maak een Wazuh Cloud account aan op [[https://console.cloud.wazuh.com/|Wazuh]]
  - kies: **Start your Free Trial** om je omgeving op te zetten:
    - kies een naam
    - **tier**:grootte van de database waarin events worden bewaard.\\ Trial staat beperkt op 100Gb.
    - **Region**: Europe (Frankfurt)
    - **Support Type**: Premium (24/7 support)
    - kies: **View Summary, Create**
    - click op **Default credentials** om je admin gebruiker te kennen. 
    - klik op **Open Wazuh** en meld aan met bovenstaande creds. 

===== agent =====
<bootnote critical>uitgaand TCP/1515 voor registratie op portal. TCP/1514 voor verbinding met server</bootnote>
  - Open Wazuh cloud portal als admin.
  - **Menu**: **Agents** 
    - klik op **Deploy new agent**
    - kies je **OS**.
    - server address: URL (<cloudid>.cloud.wazuh.com)
    - **Group**: default
    - klik **Copy command** om de installatiestring naar je klembord te kopieren. 
    - open **PowerShell** as admin en plak bovenstaande string. \\ achterliggend wordt 
      - het .msi bestand gedownload naar C:\windows\system32\wazuh-agent-<versie>.msi
      - het .msi bestand uitgevoerd. 
    - logboek van installatie: ''%temp%\MSI<string>.log''
    - files onder: ''C:\Program Files (x86)\ossec-agent''
    - indien de **service** Wazuh niet gestart wordt, bestaat de kans dat de agent niet geregistreerd werd. 
    - kijk in ''C:\Program Files (x86)\ossec-agent\ossec.log''

===== meer info =====
  * [[https://documentation.wazuh.com/current/cloud-service/getting-started/index.html|Getting Started]]
{{tag>wazuh}}