首页
标签
wazuh
如何将 wazuh 默认索引模式从每日 (wazuh-alerts-4.x-yyyy.mm.dd) 更改为每周 (wazuh-alerts-4.x-xxxx.ww)
在 Wazuh 中,powershell 的 rule.level 不同于 alerts.json
从 ossec 升级到 wazuh - "local/standalone" 模式?
Kibana FIM 模块中不存在用于 WAZUH 文件完整性监控的自定义规则(但存在于所有事件中)
WAZUH/OSSEC - 覆盖规则似乎不起作用
通过 saltstack 更改 ossec(wazuh) 代理配置文件