WAZUH所有命令监控
WAZUH所有命令监控
提问于 2018-05-21 20:23:16
如何监控用户执行的每个命令,甚至是sudo级别的命令。我已经配置了审计规则,它们出现在audit.logs中,但是我想要及时查看从服务器到Kibana/wazuh管理器的每个命令。enter image description here
回答 1
Stack Overflow用户
发布于 2018-05-22 17:06:41
如果配置正确,Auditd还可以与wazuh共享完整的命令和用户UID。所以我只是从Kibana的list中添加了这些列,现在数据看起来很好。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50448835
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号