Andrey_Biryukov 21 апр в 18:55Препарируем Wazuh. Часть 3: источники не из коробкиВремя на прочтение4 минКоличество просмотров3.2KБлог компании OTUSИнформационная безопасность*Всего голосов 6: ↑5 и ↓1+8Добавить в закладки17Комментарии1
Nec_Romancer 21 апр в 19:26level="0"в правиле сразу дропнет событие, если не будет поверх другого с этим в <if_sid>. А в примере нет ничего другого, так что ничего он не залогирует.
Препарируем Wazuh. Часть 3: источники не из коробки