Comments 2
В файле /var/ossec/etc/shared/default/agent.conf добавьте следующий блок настроек на сервере Wazuh. Также необходимо настроить эти параметры в каждом файле конфигурации агента ossec.conf.
смысл /etc/shared в том, что конфигурация доставляется менеджером на агенты автоматически, править файл в каталоге /etc/shared/ на агенте бессмыслено, агент берет настройки из памяти, а файл перезапишется с менеджера. Ну и если вы просто переводите чужую статью, хорошо бы давать ссылки на оригинал - https://documentation.wazuh.com/current/user-manual/capabilities/vulnerability-detection/how-it-works.html
Кажется тут не хватает части про фильтрацию событий и триаж срабатываний
Sign up to leave a comment.
Препарируем Wazuh: Обнаружение уязвимостей