Пропустили veryfy-conf перед рестартом сервера, кривой синтаксис может сломать как менеджер, так и агентов. А remote.sca.commands - очень опасная штука, позволяет запускать любые команды от рута, для использования на проде нужно очень хорошо ограничивать доступ к менеджеру и веб интерфейсу.
В файле /var/ossec/etc/shared/default/agent.conf добавьте следующий блок настроек на сервере Wazuh. Также необходимо настроить эти параметры в каждом файле конфигурации агента ossec.conf.
Пропустили veryfy-conf перед рестартом сервера, кривой синтаксис может сломать как менеджер, так и агентов. А remote.sca.commands - очень опасная штука, позволяет запускать любые команды от рута, для использования на проде нужно очень хорошо ограничивать доступ к менеджеру и веб интерфейсу.
В файле /var/ossec/etc/shared/default/agent.conf добавьте следующий блок настроек на сервере Wazuh. Также необходимо настроить эти параметры в каждом файле конфигурации агента ossec.conf.
смысл /etc/shared в том, что конфигурация доставляется менеджером на агенты автоматически, править файл в каталоге /etc/shared/ на агенте бессмыслено, агент берет настройки из памяти, а файл перезапишется с менеджера. Ну и если вы просто переводите чужую статью, хорошо бы давать ссылки на оригинал - https://documentation.wazuh.com/current/user-manual/capabilities/vulnerability-detection/how-it-works.html
CISCO это CISO? 2-3 курса по 50 часов явно недостаточно для того, чтобы попасть в ИТ, не то, что в ИБ.