Добрый день, коллеги!
Есть необходимость ручного написания правил для SIEM Wazuh и очень хочется найти все варианты событий записываемых в лог ОС.
Версия используется drweb-file-servers_11.1.0-1905132145+mo~linux_amd64
Сообщения нужны вида:
Feb 14 07:43:12 testserv drweb-fcheck[2520]: Threats: LinuxSpider-2399: "/home/user/test.txt" - infected with EICAR Test File (NOT a Virus!)
Feb 14 07:43:12 testserv drweb-fcheck[2520]: Cure failed: Cannot be cured: "/home/user/test.txt"
Feb 14 07:43:12 testserv drweb-fcheck[2520]: Quarantined: "/home/user/test.txt"
Подскажите где покопаться (в официальной доке этого нет).
Заранее спасибо!