如何监视用户执行的每个命令,即使在sudo级别也是如此。 我已经配置了审核规则,它们出现在 audit.logs 中,但我想及时查看从服务器到 Kibana/wazuh 管理器的每个命令。 在此处输入图像描述
如果配置正确,审核者也会与 wazuh 共享完整的命令和用户 UID。 所以我刚刚从 Kibana 中的列表中添加了这些列,现在数据看起来很好。
相关内容
- 没有找到相关文章
最新更新
- 加载 Web扩展的背景.js脚本是否会影响性能,即使脚本的内容很少?
- 为Quaternion增加速度
- 我如何将我的21点游戏的两个重复的for循环转换成一个函数
- 不等待迭代结束而退出循环
- 如何在Streamlit中选择任何Python小部件后停止重新加载页面
- React native + React -query + onError不捕获和处理错误?
- FUSE中FS的介绍性文档(High and Low API理解)
- 在react-router-dom v6中封装了一些路由给其他组件
- 向同一个HTML Image()对象添加多个事件
- 使用font - family:宋体;在嵌套flexbox
- 在pkg二进制文件中使用数据库迁移
- 添加没有显式键的新记录时出错(使用auto inc key代替)
- 如何将一个键投影到一个数组中以产生一个对象数组?
- 菜单项一旦被点击就不是活动的.(Shopify App bridge - NavigationMenu)
- 无法使用dpdk-devbind后从vhost-user-client创建的半虚拟化端口
- ESP32 WiFi初始化干扰GPIO模拟读数
- 如何验证一个数字有一个2小数点精度与javaScript?
- 我如何使用bool标志来决定是否在MyComparer类中使用反向?
- 无法在列表视图颤振网页中滚动
- BeautifulSoup children() vs descendants()
- Postman在测试中访问Json中的子对象
- 无法绑定到"showQR",因为它不是"div"的已知属性?
- 临时值异常
- ReactJS -通过按钮更新值
- sqlalchemy使用变量定义列
- 传递给不带实参的调用的实参
- 如果有64位库中的文件,请安装32位的应用程序
- 每次保存时Nodemon EADDRINUSE错误
- 检查地址是否与行缓存对齐
- 如何将芹菜应用程序部署到谷歌云?
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium