Integration Sophos centran - wazuh siem

[Santiago Martinez Garcia]

Hello everyone, could someone help me verify that the logs I'm bringing from my Sophos Central are being accepted by my Wazuh server and how I can monitor them in my Wazuh console? The process I am following is taken from the Sophos page (link).

The logs that arrive are saved in a folder, and I integrated a module in the ossec.conf for their "reading" in this way. I don't know if this is correct or if I should do something else because Wazuh already has decoders and rules for Sophos. I don't know what to do or where in the console I can visualize the logs.

----------------------------------------------------------------------------------------------------------------------------------------------

Hola a todos, ¿alguien podría ayudarme a verificar que los logs que estoy trayendo desde mi Sophos Central los acepta mi servidor Wazuh y cómo los puedo monitorear en mi consola de Wazuh? El proceso que estoy realizando lo tomé desde la misma página de Sophos (enlace).

Los logs que llegan se guardan en una carpeta e integré un módulo en el ossec.conf de esta manera para su "lectura". No sé si esto es correcto o si debo hacer algo más, porque Wazuh ya tiene decodificadores y reglas para Sophos. No sé qué hacer ni dónde en la consola puedo visualizar los logs.