kibana - WAZUH 所有命令监视器
问题描述
如何监控用户执行的每一个命令,即使是在 sudo 级别。我已经配置了审计规则,它们出现在 audit.logs 中,但我想及时查看从服务器到 Kibana/wazuh 管理器的每个命令。 在此处输入图像描述
解决方案
如果配置正确,已审核的与 wazuh 共享完整的命令和用户 UID。所以我刚刚从 Kibana 的列表中添加了这些列,现在数据很好。
推荐阅读
- java - 对于输入字符串:“Mat [ 0*0*CV_32FC1, isCont=true, isSubmat=false, nativeObj=0x78a0dff700, dataAddr=0x0 ]” - 填充矩阵时出错
- c - 为什么“输入名称”输出被跳过,当我在输出中输入“关闭”时,它一直在循环
- reactjs - React Redux 状态将在使用 Nginx 更改路由时初始化
- java - 有没有办法找到并显示 JAVA 程序的押韵词?
- javascript - 通过从覆盖中获取详细信息来动态填充 HTML 卡片
- html - 为什么这些元素会出现在彼此后面/混合
- r - 将 Shiny 应用程序部署到 shinyapps.io 时出现问题
- php - 有没有更好的方法来为多个表编写 AVG() SQL 查询(或改进我的代码的方法)
- android - 布局不超过 FragmentContainerView
- r - R ggplot2带有误差线的刻面图:到aes或不是aes