Andrey_Biryukov Apr 21 at 18:55Препарируем Wazuh. Часть 3: источники не из коробкиReading time4 minViews2.5KOTUS corporate blogInformation Security*Total votes 6: ↑5 and ↓1+8Add to bookmarks14Comments1
Nec_Romancer Apr 21 at 19:26level="0"в правиле сразу дропнет событие, если не будет поверх другого с этим в <if_sid>. А в примере нет ничего другого, так что ничего он не залогирует.
Препарируем Wazuh. Часть 3: источники не из коробки