Wazuh Mail verschicken: Unterschied zwischen den Versionen

Wazuh: E-Mail-Benachrichtigungen über SMTPS konfigurieren

Diese Anleitung beschreibt, wie Wazuh so konfiguriert wird, dass E-Mail-Benachrichtigungen über einen SMTPS-Server (Port 465) gesendet werden.

Voraussetzungen

• Ein funktionierender Wazuh-Manager
• Zugang zu einem SMTP-Server, der SMTPS (Port 465) unterstützt
• SMTP-Benutzername und Passwort

SMTP-Server in Wazuh konfigurieren

Die Datei /var/ossec/etc/ossec.conf muss angepasst werden. Die folgenden Einstellungen müssen innerhalb des <global>-Abschnitts hinzugefügt oder angepasst werden:

<global>
  <email_notification>yes</email_notification>
  <email_to>admin@example.com</email_to>
  <email_from>wazuh@example.com</email_from>
  <smtp_server>mail.example.com</smtp_server>
  <smtp_port>465</smtp_port>
  <email_ssl>yes</email_ssl>
  <smtp_user>wazuh@example.com</smtp_user>
  <smtp_password>DEIN-PASSWORT</smtp_password>
</global>

Wazuh neustarten

Damit die Änderungen wirksam werden, muss der Wazuh-Dienst neu gestartet werden:

systemctl restart wazuh-manager

Testen des E-Mail-Versands

Es kann getestet werden, ob der E-Mail-Versand funktioniert, indem eine Test-Log-Nachricht erzeugt wird:

/var/ossec/bin/ossec-logtest

Falls die E-Mail nicht ankommt, kann das Wazuh-Log auf Fehler überprüft werden:

cat /var/ossec/logs/ossec.log | grep email

Fehlerbehebung

Falls keine E-Mails gesendet werden:

• Sicherstellen, dass die Zugangsdaten korrekt sind.
• Prüfen, ob der Mailserver SMTPS (Port 465) unterstützt.
• Falls der Mailserver eine eigene CA verwendet, muss sie eventuell unter /etc/ssl/certs/ abgelegt werden.