Andrey_Biryukov 21 апр 2024 в 18:55Препарируем Wazuh. Часть 3: источники не из коробкиВремя на прочтение4 минКоличество просмотров6.3KБлог компании OTUSИнформационная безопасность*Всего голосов 6: ↑5 и ↓1+8Добавить в закладки20Комментарии1
Nec_Romancer 21 апр 2024 в 19:26level="0"в правиле сразу дропнет событие, если не будет поверх другого с этим в <if_sid>. А в примере нет ничего другого, так что ничего он не залогирует.
Препарируем Wazuh. Часть 3: источники не из коробки