Artikel kali ini saya akan membahas mengenai integrasi wazuh dengan virustotal. Wazuh memiliki modul yang bisa melakukan scanning malicious code dari file yang dimonitor. Hal ini bisa dilakukan melalui integrasi dengan virustotal, platform powerful yang memanfaatkan integrasi berbagai antivirus dan online scanning engine.
Cara untuk mengintegrasikan wazuh dengan virustotal adalah sebagai berikut :
- Login di website virustotal.com, registrasi jika belum memiliki akun.
- Klik link API di pojok kiri atas untuk mendapatkan Public API
- Klik link pada awal artikel berikut
- Klik copy icon pada API Key di laman berikut
Highlight untuk free API key adalah :
virustotal.com
– Request rate 4 lookups / min
– Daily quota 500 lookups / day
– Monthly quota 15.50 K lookups / month
- SSH ke server-wazuh, edit file konfigurasi ossec
nano /var/ossec/etc/ossec.conf
<!-- Virustotal integration -->
<integration>
<name>virustotal</name>
<api_key>your_API_key</api_key>
<group>syscheck</group>
<alert_format>json</alert_format>
</integration>
- Restart wazuh-manager
systemctl restart wazuh-manager
- Proof of concept
tail /var/ossec/logs/integrations.log | grep virustotal
Atau via web interface Wazuh > Modules > Threat Detection and Response > VirusTotal
Sampai di sini untuk integrasi Wazuh dengan VirusTotal, semoga bisa membantu. Selamat Ngoprek.