Sou novo no cenário integração wazuh +suricata
Estou com interface apontada porem nao consigo ainda comunicar com wazuh.
Checando o log de eventos eve.json consigo ver captura de pacotes.
fiz alteração no suricata.yaml como ordena documentação tambem fiz a configuração no “agente wazuh” na pasta ossec como manda documentação tbm.
Quem puder ajudar eu agradeço