WAZUH Все команды монитор

Question

WAZUH Все команды монитор

Как отслеживать каждую команду, выполняемую пользователем, даже на уровне sudo. Я настроил правила аудита, и они отображаются в audit.logs, но я хочу своевременно просматривать каждую команду с сервера на менеджер Kibana / wazuh. введите описание изображения здесь

0

kibana audit-logging intrusion-detection ossec

Источник

user9034102 21 май '18 в 12:23

1 ответ

Другие вопросы по тегам kibana audit-logging intrusion-detection ossec

user9034102 22 май '18 в 09:06 2018-05-22 09:06 · Answer 1 · 2018-05-22 09:06

Auditd делится полными командами и UID пользователей тоже с wazuh, если настроен правильно. Поэтому я только что добавил эти столбцы из списка в Кибане, и теперь данные выглядят нормально.

0

Источник

user9034102 22 май '18 в 09:06