Vários serviços são utilizados para a comunicação dos componentes do Wazuh. Abaixo está a lista de portas padrão usadas por esses serviços. Os usuários podem modificar esses números de porta quando necessário.
| Componente | Porta | Protocolo | Propósito |
|---|---|---|---|
| servidor Wazuh | 1514 | TCP (padrão) | Serviço de conexão do agente |
| 1514 | UDP (opcional) | Serviço de conexão do agente (desativado por padrão) | |
| 1515 | TCP | Serviço de inscrição de agente | |
| 1516 | TCP | Daemon de cluster Wazuh | |
| 514 | UDP (padrão) | Coletor Wazuh Syslog (desativado por padrão) | |
| 514 | TCP (opcional) | Coletor Wazuh Syslog (desativado por padrão) | |
| 55000 | TCP | API RESTful do servidor Wazuh | |
| indexador wazuh | 9200 | TCP | API RESTful do indexador Wazuh |
| 9300-9400 | TCP | Comunicação do cluster do indexador Wazuh | |
| painel Wazuh | 443 | TCP | Interface de usuário da web do Wazuh |
Enrollment do agente Wazuh
Enrollment é o processo de registro dos agentes Wazuh como membros autorizados da solução Wazuh. A inscrição(enrollment) do agente permite:
Para haver Conectividade de saída do agente Wazuh para os serviços do gerenciador Wazuh. As seguintes portas são usadas para que o enrollment ocorra adequadamente:
- 1514/TCP para comunicação do agente.
- 1515/TCP para inscrição via solicitação automática de agente.
- 55000/TCP para registro via API do gerenciador.
Esse artigo é baseado no da página oficial do wazuh.com