2022年2月7日
yulong-hids 规则引擎,目前看到就是正则表达式和count技术
摘要: 规则 项目提供的默认规则太简单和宽泛了,甚至包含一些错误,比如: 有些不太精确,比如: 另外规则引擎的匹配算法没有做优化,规则或者事件一旦多起来,server的负载会很高 有些太宽泛导致误报非常高: agent在测试机才装2天就有近6w条告警,这是无法运营的,当然,规则支持细粒度控制(开关)还是很不 阅读全文
posted @ 2022-02-07 18:04 bonelee 阅读(207) 评论(0) 推荐(0) 编辑