Centro Assistenza ACSIA

Verifica degli agent installati su GNU/Linux e Windows

Mario Filice
Mario Filice
  • Aggiornato

Questo documento descrive i passaggi per la verifica degli agent installati su entrambi i sistemi GNU/Linux e Windows.

1. Controllo logs:

Nome GNU/Linux Windows
Agent Logs Directory /var/lib/xdrplus-agent/logs

C:\ProgramData\Xdrplus\Agent\logs\agent.log (Run the following command in PowerShell (as administrator): Get-Content C:\ProgramData\Xdrplus\Agent\logs\agent.log -Wait -Tail 100)

Suricata Logs /var/log/suricata/*.log C:\Program Files\Suricata\log\*.log
Falco Logs /var/log/falco.log Not present
Wazuh /var/ossec/logs/ossec.log C:\Program Files (x86)\ossec-agent\logs

 

2. Controllo dei Servizi:

 

Nome Windows GNU/Linux
xdrplus-agent

Verificare su Services.msc il servizio Xdrplus-agent

systemctl status xdrplus-agent.service

suricata

Verificare su Services.msc il servizio Suricata

systemctl status suricata.service

wazuh-agent

Verificare su Services.msc il servizio Wazuh

systemctl status wazuh-agent.service

falco

Servizio non presente

systemctl status falco.service oppure

systemctl status falco-kmod.service (in alcuni sistemi,  falco.service potrebbe non esistere. In questo caso utilizzare il comando precedente, perché potrebbe essere nominato diversamente)

Sysmon64

Verificare su Services.msc il servizio

Sysmon64


Servizio non presente

 

 

3. Software installato:

Linux:

Nome
Comandi per Redhat 
Comandi  per Debian and Ubuntu
xdrplus-agent
sudo yum list installed |grep -i xdrplus
apt list --installed |grep xdrplus
suricata
sudo yum list installed |grep -i suricata
apt list --installed |grep suricata
wazuh-agent
sudo yum list installed |grep -i wazuh
apt list --installed |grep wazuh
falco
sudo yum list installed |grep -i falco
apt list --installed |grep falco

 

Windows:

Nome Versione
xdrplus-agent 7.X
Wazuh Agent 4.4.5
Suricata  version 5.0.3 o major
Npcap  version 0.96
Sysmon version 15.0 o major