WAZUH - TELEGRAM

WAZUH - AMBASSADORS

📲 Integración de Wazuh con Telegram para el Envío de Alertas y Alertas Enriquecidas con Gemini AI

En esta práctica integraremos Wazuh con Telegram para enviar alertas de seguridad directamente a un chat o canal de Telegram mediante un bot. De este modo, cada alerta generada por Wazuh podrá ser notificada de forma inmediata en una plataforma de mensajería rápida y accesible desde cualquier dispositivo.

Además, ampliaremos la integración para que las alertas enriquecidas con Gemini AI, desarrolladas en prácticas anteriores, también se envíen automáticamente a Telegram. Esto permitirá recibir no solo la alerta técnica, sino también un análisis ampliado, contextualizado y fácil de interpretar directamente en el mensaje.

El resultado será un sistema de notificación ágil, inteligente y orientado a la respuesta rápida ante incidentes.

🧰 Tecnologías empleadas

Wazuh

Wazuh es una plataforma de seguridad que detecta amenazas, analiza logs, correlaciona eventos y genera alertas en función de reglas y comportamientos anómalos. Su capacidad de integración mediante scripts y webhooks permite enviar alertas a múltiples plataformas externas.

Telegram

Telegram es una plataforma de mensajería instantánea que permite crear bots para automatizar el envío de mensajes. Gracias a su API, es posible integrar sistemas de monitorización como Wazuh para recibir alertas de seguridad en tiempo real, de forma rápida y multiplataforma.

Gemini AI

Gemini AI es un modelo de inteligencia artificial capaz de analizar alertas de seguridad y generar explicaciones extendidas, contexto adicional y recomendaciones iniciales. En esta práctica se utilizará para enriquecer las alertas antes de enviarlas a Telegram.

🎯 Objetivos de la práctica

• Integrar Wazuh con Telegram mediante un bot.

• Crear un bot de Telegram para el envío automático de alertas.

• Enviar alertas de Wazuh a un chat o canal de Telegram.

• Integrar las alertas enriquecidas con Gemini AI en el mismo flujo.

• Centralizar notificaciones de seguridad en Telegram.

• Validar la integración generando alertas reales.

🧩 Aspectos clave de la práctica

🤖 Creación del bot de Telegram

Telegram permite crear bots mediante su plataforma oficial.

En esta práctica se creará un bot que:

• Actuará como receptor de alertas de Wazuh.

• Enviará mensajes automáticamente a un chat o canal específico.

• Permitirá una comunicación directa y rápida de los eventos de seguridad.

El bot será el punto central de integración entre Wazuh y Telegram.

🚨 Envío de alertas desde Wazuh a Telegram

Una vez configurado el bot, Wazuh enviará:

• Alertas relevantes.

• Alertas críticas.

• Eventos que requieran atención inmediata.

Cada alerta enviada aparecerá en Telegram casi en tiempo real, permitiendo una supervisión continua desde cualquier dispositivo.

🤖 Integración de alertas enriquecidas con Gemini AI

Siguiendo las prácticas anteriores de enriquecimiento con Gemini AI:

• Las alertas críticas son analizadas automáticamente por la IA.

• Se genera una descripción ampliada con contexto, impacto y recomendaciones.

• Wazuh crea una alerta enriquecida adicional.

En esta práctica, dichas alertas enriquecidas también se enviarán a Telegram, permitiendo recibir mensajes que incluyan:

• La alerta original.

• El análisis generado por Gemini.

• Información clara, resumida y accionable.

💬 Mensajes enriquecidos en Telegram

Los mensajes que llegarán a Telegram contendrán:

• Información clave de la alerta (origen, severidad, agente).

• Detalles técnicos relevantes del evento.

• Análisis extendido generado por Gemini AI.

• Un formato claro y fácil de leer en dispositivos móviles.

Esto convierte Telegram en un canal de notificaciones de seguridad inteligente y portátil.

🧪 Prueba práctica de validación

Para validar el funcionamiento completo:

1. Se generará una alerta en Wazuh.

2. La alerta será enviada al bot de Telegram.

3. El mensaje aparecerá en el chat o canal configurado.

4. Se generará una alerta crítica para activar Gemini AI.

5. La alerta enriquecida será enviada también a Telegram.

6. Se verificará que ambos mensajes llegan correctamente.

Esta prueba confirma el flujo completo de integración.

🔍 ¿Por qué es importante esta práctica?

Esta práctica combina monitorización de seguridad, mensajería instantánea e inteligencia artificial en un único flujo automatizado. Permite comprender:

• Cómo recibir alertas de seguridad en tiempo real en cualquier lugar.

• Cómo reducir el tiempo de reacción ante incidentes.

• Cómo enriquecer alertas para facilitar su comprensión.

• Cómo integrar IA en flujos reales de seguridad.

• Cómo diversificar canales de notificación en un SOC moderno.

Es especialmente útil para equipos que necesitan alertas inmediatas y accesibles desde dispositivos móviles.

✅ Resultados esperados

• Bot de Telegram creado y operativo.

• Wazuh enviando alertas automáticamente a Telegram.

• Alertas visibles en el chat o canal configurado.

• Integración de alertas enriquecidas con Gemini AI.

• Mensajes claros, estructurados y enriquecidos en Telegram.

• Validación correcta mediante alertas de prueba.

• Comprensión completa del flujo: alerta → enriquecimiento → Telegram.

🔗 Enlaces de interés

                          DOCUMENTACIÓN

📲 Integrating Wazuh with Telegram for Alert Delivery and Gemini AI Enriched Alerts

In this practice, we will integrate Wazuh with Telegram to send security alerts directly to a Telegram chat or channel using a bot. This allows every alert generated by Wazuh to be delivered instantly through a fast, mobile-friendly messaging platform accessible from anywhere.

In addition, we will extend the integration so that alerts enriched with Gemini AI, developed in previous practices, are also automatically sent to Telegram. This ensures that notifications include not only the technical alert but also an expanded, contextualized, and easy-to-understand analysis.

The result is an agile, intelligent alerting system designed for rapid incident awareness and response.

🧰 Technologies Used

Wazuh

Wazuh is a security monitoring platform that detects threats, analyzes logs, correlates events, and generates alerts based on rules and anomalous behavior. Its integration capabilities allow alerts to be forwarded to external platforms such as messaging services.

Telegram

Telegram is an instant messaging platform that supports the creation of bots to automate message delivery. Through its API, systems like Wazuh can send security alerts in real time, making it an effective notification channel for SOC operations.

Gemini AI

Gemini AI is an advanced artificial intelligence model capable of analyzing security alerts and generating extended explanations, contextual insights, and initial response recommendations. In this practice, it is used to enrich alerts before sending them to Telegram.

🎯 Objectives of the Practice

• Integrate Wazuh with Telegram using a bot.

• Create a Telegram bot for automated alert delivery.

• Send Wazuh alerts to a Telegram chat or channel.

• Include Gemini AI enriched alerts in the same workflow.

• Centralize security notifications in Telegram.

• Validate the integration by generating real alerts.

🧩 Key Aspects of the Practice

🤖 Creating the Telegram Bot

Telegram allows the creation of bots through its official platform.

In this practice, a bot will be created to:

• Act as the receiver of Wazuh alerts.

• Automatically send messages to a specific chat or channel.

• Enable fast and direct communication of security events.

The bot serves as the integration point between Wazuh and Telegram.

🚨 Sending Alerts from Wazuh to Telegram

Once the bot is configured, Wazuh will send:

• Relevant alerts.

• Critical alerts.

• Events that require immediate attention.

Each alert will appear in Telegram almost instantly, providing continuous visibility into security events.

🤖 Integrating Gemini AI Enriched Alerts

Building on previous Gemini AI enrichment practices:

• Critical alerts are analyzed by Gemini AI.

• An expanded explanation with context, impact, and recommendations is generated.

• Wazuh creates a separate enriched alert.

In this practice, these enriched alerts are also forwarded to Telegram, ensuring that messages include:

• The original alert.

• The AI-generated analysis.

• Clear, actionable, and concise information.

💬 Enriched Messages in Telegram

Messages delivered to Telegram will include:

• Key alert details (source, severity, affected agent).

• Relevant technical information.

• The extended analysis generated by Gemini AI.

• A clean and readable format optimized for mobile devices.

This turns Telegram into a smart and portable security notification channel.

🧪 Practical Validation Test

To validate the complete workflow:

1. A standard alert is generated in Wazuh.

2. The alert is sent to the Telegram bot.

3. The message appears in the configured chat or channel.

4. A critical alert is generated to trigger Gemini AI.

5. The enriched alert is also sent to Telegram.

6. Both messages are verified to arrive correctly.

This confirms the full end-to-end integration.

🔍 Why This Practice Is Important

This practice combines security monitoring, instant messaging, and artificial intelligence into a single automated workflow. It demonstrates:

• How to receive security alerts in real time from anywhere.

• How to reduce incident response time.

• How to enrich alerts for faster understanding.

• How to integrate AI into practical security workflows.

• How to diversify notification channels in a modern SOC.

It is especially valuable for teams that require immediate, mobile-accessible alerts.

✅ Expected Results

• Telegram bot successfully created and operational.

• Wazuh sending alerts automatically to Telegram.

• Alerts visible in the configured chat or channel.

• Gemini AI enriched alerts delivered to Telegram.

• Clear, structured, and enriched messages visible in Telegram.

• Successful validation using test alerts.

• Full understanding of the workflow: alert → enrichment → Telegram delivery.