标签: kibana audit-logging intrusion-detection ossec
如何监视用户执行的每个命令,即使在sudo级别也是如此。 我已经配置了审计规则,它们出现在audit.logs中,但我希望及时从服务器查看每个命令到Kibana / wazuh管理器。 enter image description here
答案 0 :(得分:0)
如果配置正确,审计共享完成命令和用户也可以使用wazuh。 所以我只是在Kibana的列表中添加了那些列,现在数据正好相当。
