我正在将OSSEC用于HIDS。
我创建了一个自定义解码器,并从日志中提取了诸如<strong> srcip </strong>,<st
我正在尝试分析OSSEC代理上生成的MySQL错误日志,并使用OSSEC服务器发出警报。
下面是在代理端添加
因此,我尝试安装Wazuh服务器,安装后我收到消息<code>This site can't be reached</code>。当我尝试使用以下
我正在跟踪<a href="https://documentation.wazuh.com/3.7/user-manual/capabilities/file-integrity/fim-configuration.html#changing-sever
我试图以此来增加碎片……但无济于事。
<pre><code> curl -XPUT 'http://206.189.196.214:9200/_cluster/settings -H &
我给了Wazuh管理员IP,用户名和密码。我在笔记本电脑上安装了wazuh代理,但它已连接到Manager IP。它不会
我刚刚从 OVA 中安装了 WAZUH。
网页界面是admin/admin
当我从 Web 界面单击重置密码时,出现此错
我们确实有一台服务器 [Windows Server 2016],我想通过安装 Wazuh 工具来监控该服务器。
我看到了文档
我有 Wazuh 4 的生产集群,在 docker 中具有用于 elasticsearch、kibana 和 ssl 安全性的开放发行版,我正在尝试
在 Elasticsearch 中,我想将两个日志(<code>natlog</code> 和 <code>Gateway log</code>)与 DSL 查询进行比较。
'''
\log [13:36:52.255] [warning][admin][elasticsearch] 无法恢复连接:http://localhost:9200/<br/>
日志 [13:36:52.277] [警告][a
我目前正在本地模式下运行 ossec 3.6 并将数据转发到 Splunk。我似乎在 wazuh 中找不到类似的东西 - 我错过
我正在尝试为 opendistro elasticsearch 设置异常检测。在他们的官方网站上,他们有解释如何设置的文档。 <a
我正在运行 Wazuh 4.1.5 并在 Debian 10 机器上仅安装 Wazuh 管理器。启动Wazuh导致报错
<pre><code> wazuh-db did no
我正在努力编写自定义 wazuh 规则,以便在编写特定命令(powershell 和 bash)时发送警报。
有人可以
