redolent-viyella935/wazuh-telegram-alerting

# 🔔 wazuh-telegram-alerting - 发送即时安全警报到 Telegram [](https://github.com/redolent-viyella935/wazuh-telegram-alerting) 此工具将您的 Wazuh 安全系统连接到您的 Telegram 账号。它会实时向您的手机发送安全通知。您能即时获取有关计算机网络状态的更新。该软件以清晰的方式格式化这些警报，方便您理解。它能在您的环境中可靠运行。 ## 📋 本工具的功能 安全监控需要快速获取信息。该工具从 Wazuh 提取数据，并将其转换为可读的消息。您无需查看仪表板，信息会直接发送给您。 - 向 Telegram 群组或私聊发送警报。 - 使用 Markdown 格式化消息，方便阅读。 - 适用于生产环境。 - 基于稳定的 Python 代码。 - 使用 Docker 进行简单部署。 ## 💻 系统要求 您的计算机需要满足特定条件才能运行此软件。请在开始前确保满足这些标准。 - Windows 10 或 Windows 11。 - 已安装并运行 Docker Desktop。 - 一个有效的 Telegram 账号。 - 一个 Telegram Bot token。您可以通过 Telegram 中的 BotFather 获取。 - 一个正常运行的 Wazuh manager 安装环境。 ## 🚀 下载与安装 按照以下步骤设置软件。 1. 访问此[下载页面](https://github.com/redolent-viyella935/wazuh-telegram-alerting)获取文件。 2. 点击页面上的绿色 Code 按钮。 3. 选择 Download ZIP。 4. 在您的计算机上打开该 ZIP 文件。 5. 将文件夹移动到您存放程序的位置。 6. 在该文件夹内打开您的终端或命令提示符。 ## ⚙️ 配置步骤 在工具运行之前，您必须进行配置。请使用 Notepad 等文本编辑器打开下载的文件。 ### 设置您的 Telegram Bot 1. 在 Telegram 中搜索 BotFather。 2. 向 BotFather 发送消息 /newbot。 3. 按照说明为 bot 命名。 4. 复制 BotFather 提供的 API token。 5. 将此 token 粘贴到本软件的配置文件中。 ### 连接到 Wazuh 1. 找到名为 config.yaml 的配置文件。 2. 使用您的 Wazuh 服务器地址更新相关字段。 3. 保存文件。 4. 关闭您的文本编辑器。 ## 🏃 运行应用程序 您可以使用 Docker 启动该工具。Docker 会为您处理后台工作。 1. 确保 Docker Desktop 已开启。 2. 在该文件夹内再次打开您的命令提示符。 3. 输入命令 `docker-compose up -d`。 4. 按 Enter 键。 5. 等待容器构建并运行。 6. 检查您的 Telegram 账号是否收到测试消息。 ## 🔎 检查状态 您需要了解该工具是否保持活跃状态。Docker 提供了一种简单的方法来跟踪状态。 1. 打开 Docker Desktop 仪表板。 2. 在列表中查找项目名称。 3. 绿色图标表示该工具运行正常。 4. 点击 logs 选项卡以查看最近的连接尝试。 5. 如果日志中显示带有“connected”的行，则说明警报系统工作正常。 ## 🛠 解决常见问题 有时可能会出现问题。请记住以下几点提示。 ### Docker 未显示该项目 请重启 Docker Desktop。有时应用程序需要刷新才能找到新文件夹。请确保您是在正确的目录内运行命令。 ### Telegram 中未收到警报 请检查您的 token。错误的 token 会阻止应用程序发送消息。打开您的 config.yaml 并检查该值。如果进行了更改，请再次运行 `docker-compose up -d` 以使更改生效。 ### 与 Wazuh 的连接错误 请验证您的服务器地址。将该地址输入您的 Web 浏览器。如果浏览器能访问该服务器，则该工具也能访问。请确保您的内部网络允许 Docker 容器和 Wazuh manager 之间的流量。 ## 🔒 安全实践 本工具处理敏感数据。请遵循以下步骤确保您的系统安全。 - 对您的 token 保密。绝不要在公共渠道分享 API token。 - 为您的 Wazuh 账号使用强密码。 - 定期更新您的软件。请查看 GitHub 链接以获取更新。 - 监控您的 Docker 日志是否有错误。 - 限制对运行此软件的服务器的访问。 ## 🤝 项目背景 该项目使用 Python 处理安全日志。它将来自 Wazuh 的原始 JSON 数据转换为人类可读的文本。它使用 Telegram API 将这些文本推送到您的设备。此架构确保即使您不在办公桌前也能收到警报。Docker 的使用使得设置保持一致。无论您的计算机设置如何，您都能获得相同的结果。 ## 📄 许可证信息 本项目遵循标准的开源规则。您可以在主文件夹中查看完整的许可证文件。您有权出于自身的安全需求使用、修改和分发代码。 ## 📩 最终步骤 您现在拥有了一个自动化的警报系统。它会监控您的安全数据并通知您发生的变更。请观察几天的 Telegram 通知。您可以通过修改 yaml 文件中的设置来调整警报的频率。这能让您的手机保持安静，并确保您只看到重要的安全更新。

标签：BotFather, Docker, Docker Desktop, Markdown, PB级数据处理, Python, SIEM集成, Telegram, Wazuh, Windows 10, Windows 11, 企业安全, 威胁情报, 子域名枚举, 安全信息与事件管理, 安全告警, 安全运维, 安全防御评估, 实时通知, 容器化部署, 开发者工具, 搜索引擎爬取, 无后门, 日志告警, 机器人, 消息推送, 系统安全, 网络调试, 网络资产管理, 脚本集成, 自动化, 请求拦截, 逆向工具