Wazuh 4.12.0 Alpha 1版本安全配置评估功能测试报告

测试环境搭建

本次测试基于Wazuh 4.12.0 Alpha 1版本的安全配置评估(SCA)功能进行了全面验证。测试环境采用单节点部署架构，包含以下组件：

• 索引器：Ubuntu 20.04系统
• 服务器：Ubuntu 20.04系统
• 仪表盘：Ubuntu 20.04系统
• 代理节点：覆盖多种操作系统，包括Windows Server 2022、Oracle Linux 9、Debian 12、CentOS Stream 9、Red Hat Enterprise Linux 8和CentOS 8

测试内容与方法

测试主要围绕SCA功能的三个核心方面展开：

1. 自定义策略应用验证：测试在不同操作系统代理上创建、激活自定义SCA策略的能力
2. 策略禁用验证：验证禁用已使用策略后系统是否按预期停止使用该策略
3. 集中配置推送验证：测试通过集中配置推送SCA配置到代理节点的功能

测试结果分析

自定义策略应用

在所有测试的操作系统代理上，我们成功创建并激活了自定义SCA策略。策略设计用于检测配置文件中特定关键词的存在，例如检查password_enabled参数是否设置为yes。测试结果表明：

• 自定义策略能够正确识别配置文件中的关键词
• 策略执行结果准确反映系统配置状态
• 策略违规能够正确触发告警并在仪表盘显示

策略禁用功能

测试验证了禁用策略后系统行为：

• 禁用策略后，代理节点不再执行该策略的扫描
• 仪表盘不再显示已禁用策略的扫描结果
• 策略禁用操作响应及时，无需长时间等待即可生效

集中配置推送

通过集中配置功能推送SCA配置到代理节点的测试结果显示：

• 配置变更能够及时同步到所有代理节点
• 策略更新无需在每个代理上手动操作
• 集中管理大大简化了大规模部署的配置管理工作

发现的问题

在测试过程中发现CentOS Stream 9操作系统缺少预置的SCA策略。虽然自定义策略功能在该系统上工作正常，但缺乏官方预置策略可能影响开箱即用的体验。建议在后续版本中为CentOS Stream 9添加官方SCA策略支持。

测试结论

Wazuh 4.12.0 Alpha 1版本的安全配置评估功能在测试中表现稳定，各项功能均达到预期效果。自定义策略功能灵活强大，能够满足不同环境的安全配置检查需求。集中配置推送功能显著提升了管理效率，特别适合大规模部署场景。

对于生产环境部署，建议关注以下方面：

1. 根据实际业务需求设计合适的SCA策略
2. 定期审查和更新策略以适应安全需求变化
3. 利用集中配置功能统一管理多节点策略
4. 监控策略执行结果，及时响应配置违规

本次测试为Wazuh 4.12.0版本的SCA功能质量提供了有力验证，为后续版本迭代奠定了良好基础。