Desde TecnetOne hemos estado siguiendo de cerca cada evolución de Wazuh, y la nueva versión 4.14.0 trae mejoras que definitivamente vale la pena destacar.
Entre las novedades más interesantes, esta actualización amplía la funcionalidad de Higiene de TI con un inventario más completo que ahora incluye extensiones de navegador, servicios activos en endpoints, usuarios y grupos del sistema.
También se incorpora un nuevo panel basado en la API de Microsoft Graph, que permite auditar eventos y monitorear la actividad en servicios en la nube como Azure y Microsoft 365.
Además, Wazuh 4.14.0 introduce recarga en caliente para la configuración del agente, lo que significa menos reinicios y mayor agilidad en la administración. Y como es habitual, se han aplicado múltiples mejoras de rendimiento, fiabilidad y seguridad a lo largo de toda la plataforma.
En resumen, una versión que apunta a ofrecer más control, más visibilidad y una gestión de seguridad aún más eficiente.
Una de las novedades más prácticas de Wazuh 4.14.0 es la ampliación del inventario de endpoints, que ahora ofrece una vista unificada mucho más completa. Desde la sección Higiene de TI en el dashboard, puedes acceder fácilmente a paneles centralizados con información detallada sobre extensiones de navegador, servicios activos, usuarios y grupos en los sistemas monitorizados.
Además, el nuevo inventario de extensiones de navegador (disponible dentro de la pestaña de Software) permite ver qué complementos están instalados en los endpoints Windows, macOS y Linux. Esto no solo mejora la visibilidad, sino que es muy útil para tareas de auditoría de seguridad, cumplimiento normativo y respuesta a incidentes.
Con Wazuh 4.14.0, el nuevo inventario de servicios centraliza la información de los servicios en Windows, macOS y Linux, incluyendo también las unidades systemd. Esto significa que ahora puedes tener una visión clara y consistente del estado de los servicios en todos tus endpoints, sin importar el sistema operativo.
Desde un solo panel, es posible consultar detalles como el estado actual del servicio, su tipo de inicio y datos clave para verificar el cumplimiento de políticas de seguridad. Ideal para equipos que necesitan mantener control total sobre lo que está corriendo en cada máquina. En pocas palabras, menos trabajo manual y más control sobre tu infraestructura.
Conoce más sobre: ¿Qué es Wazuh?: Open Source XDR Open Source SIEM
En la sección Identidad del panel de Wazuh 4.14.0, ahora puedes encontrar inventarios detallados de usuarios y grupos recopilados directamente desde los endpoints que estás monitoreando. Todo centralizado, sin complicaciones.
El inventario de usuarios muestra información clave como el nombre de usuario, tipo de cuenta, ID y shell asignado, mientras que el de grupos incluye datos como el ID de grupo y su nombre. Esta visibilidad es fundamental para tareas de auditoría, control de accesos y cumplimiento, especialmente en entornos con múltiples sistemas operativos.
¿Quieres saber más detalles? Échale un vistazo a la documentación oficial del inventario del sistema.
Con la versión 4.14.0, Wazuh incorpora un panel exclusivo para la API de Microsoft Graph, diseñado para ayudarte a supervisar de forma sencilla y centralizada los eventos de seguridad relacionados con servicios en la nube como Microsoft Azure.
Este panel no solo ofrece visualizaciones listas para usar y consultas integradas, sino que también permite exportar los datos a CSV para análisis externos. Además, incorpora procesamiento GeoIP, lo que te da contexto geográfico sobre eventos clave —ideal para identificar accesos sospechosos o comportamientos anómalos en tus servicios cloud.
Una herramienta muy útil si trabajas con entornos Microsoft y quieres tener todo bajo control desde un mismo lugar.
El nuevo panel de Microsoft Graph en Wazuh 4.14.0 te da una vista clara y ordenada de la actividad en la nube, con métricas esenciales como tipos de operación, estados de resultado, regiones más activas, alertas de seguridad destacadas y la distribución de eventos a lo largo del tiempo.
Una de las funciones más útiles es el mapa de geolocalización, que te permite visualizar en qué regiones del mundo se están generando los eventos, gracias a la integración de procesadores GeoIP en los campos clave. Esto facilita un análisis más profundo del comportamiento de los servicios y posibles amenazas, según su ubicación.
Y si necesitas compartir o trabajar con los datos fuera del panel, puedes exportarlos fácilmente en formato CSV para revisarlos con tu equipo o generar informes personalizados.
La sección Eventos te permite explorar de forma detallada los registros de actividad y datos de auditoría provenientes de Microsoft Graph. Desde ahí, puedes filtrar eventos, revisar los resultados de las operaciones, ver coincidencias con reglas de detección y consultar los diferentes niveles de alerta generados.
Una forma práctica de identificar rápidamente lo que está pasando y actuar con información clara en mano.
API de gráficos de Wazuh: sección Eventos.
El nuevo panel de Microsoft Graph en Wazuh 4.14.0 no llega solo: se alinea perfectamente con los paneles ya existentes para AWS y Google Cloud Platform (GCP). Esto significa que si trabajas con entornos multicloud, vas a disfrutar de una experiencia de monitoreo unificada, sin importar la nube que estés supervisando. Todo en un mismo lugar, con la misma lógica de visualización.
¿Te interesa saber cómo monitorear Azure con Wazuh? Revisa la documentación oficial sobre Supervisión de Microsoft Azure.
Otra mejora importante en esta versión es la nueva función de recarga activa del agente de Wazuh. Ahora, cuando aplicas cambios de configuración desde el servidor, los agentes pueden actualizarse, sin necesidad de reiniciarse ni perder la conexión con el administrador.
Esto no solo reduce el tiempo de inactividad, sino que hace mucho más eficiente la gestión en entornos con cientos o miles de endpoints. Las configuraciones modificadas se aplican automáticamente, y el agente genera entradas en los logs que confirman qué parámetros fueron actualizados.
Conoce más sobre:
Wazuh sigue demostrando que es mucho más que una simple herramienta de monitoreo: es una plataforma de seguridad open source cada vez más robusta, confiable y en constante evolución. Todo impulsado por una comunidad activa que no para de mejorarla versión tras versión.
En TecnetOne, además de seguir de cerca cada avance, también ofrecemos implementación, soporte y servicios personalizados con Wazuh para ayudarte a aprovechar todo su potencial en tu entorno.
Si estás buscando una solución de seguridad escalable, flexible y sin licencias propietarias, Wazuh es una gran opción… y podemos ayudarte a implementarla como debe ser.