- 简介
- 目录大纲
- 最新文档
Wazuh agent 密碼驗證機制
Server 在Wazuh Server上 把設定檔當中的 use_password 改成 yes 啟用密碼驗證 /var/ossec/etc/ossec.conf <auth> <use_password>yes</use_password> </auth> 將密碼寫入在檔案中(記得這個是Wazuh Server那個容器的路徑) echo "&……
admin - 2024年5月20日 16:49
Wazuh 整合 Telegram 告警通知
這邊內容是參考以下文章 腳本就是他寫的 https://medium.com/@jesusjimsa_12801/integrating-telegram-with-wazuh-4d8db91025f 腳本內容如下 記得替換CHAT_ID ``` !/usr/bin/env python3 -- coding: utf-8 -- import sys import json try: im……
admin - 2024年5月20日 16:46
从入门到上线
组件模块 客户端的功能 收集日志和事件日志; 文件和注册表的监控; 运行进程和安装软件的信息收集; 监控系统端口和网络配置; 检测恶意软件; 配置管理和策略监控 检测主机响应 服务端 客户端的服务器注册; 实现客户端的连接服务; 根据各项规则实现事件日志的分析引擎; 提供RESTful API; 实现服务端的群集化; 使用Filebeat将日志文件吐给ES存储 Elastic Stack 事件……
admin - 2024年5月20日 16:44