rhel - 是否可以从 Wazuh 服务器远程启用/禁用规则?
问题描述
我已阅读有关Wazuh 中的集中式配置的信息。但是可以在服务器中启用/禁用规则而不是在所有服务器中更改吗?
解决方案
我在这里找到了答案..
在 ossec 模型中,代理没有任何关于规则的信息。因此,如果您需要修改规则,则需要在服务器端进行。
你怎么做呢?如果您有这样的规则(来自我们的常见问题解答):
` <group name="local">
<rule id="100101" level="0">
<if_sid>123, 456</if_sid>
<match>xyz</match>
<description>Events ignored</description>
</rule>
</group>
`
但是您只希望它适用于一个代理,您需要使用“主机名”标签将其限制为您想要的代理:
<group name="local">
<rule id="100101" level="0">
<if_sid>123, 456</if_sid>
<match>xyz</match>
<hostname>agent1|agent2</hostname>
<description>Events ignored</description>
</rule>
</group>
希望能帮助到你。
推荐阅读
- odoo - 如何通过 XML RPC 在 Odoo 11 中为发票注册付款
- amazon-dynamodb - AWS rekognition 可以检测图像中的表并允许我摄取到 dynamoDB 表中吗
- java - Java中有没有隐式使用反射?
- r - 如何从 R 关闭浏览器窗口?
- java - 如何在 Android 的 RelativeLayout 中使用 ScrollView?
- ng-bootstrap - 获取对嵌套在模式中的元素的引用
- javascript - 用JS提交表单并仍然成功发布所有表单数据的正确方法是什么?
- javascript - 组件在 React 中没有响应
- aws-api-gateway - 自定义授权方返回 403 但不调用 lambda
- css - 单选按钮看起来像按钮