2022年9月29日
wazuh 文件完整性功能使用
摘要: 文件完整性配置 Wazuh 文件完整性监控 (FIM) 系统监视选定的文件并在这些文件被修改时触发警报。负责此任务的组件称为syscheck。此组件存储文件或 Windows 注册表项的加密校验和和其他属性,并定期将它们与系统正在使用的当前文件进行比较,以观察更改。 配置 syscheck - 基本 阅读全文
posted @ 2022-09-29 13:32 axing的星空 阅读(564) 评论(0) 推荐(0) 编辑