Перейти к содержимому


Фото
- - - - -

Список всех возможных событий

Автор Chukan23 , фев 22 2022 16:35

  • Please log in to reply
1 ответов в теме

#1 Chukan23

Chukan23

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 22 Февраль 2022 - 16:35

Добрый день, коллеги!

 

Есть необходимость ручного написания правил для SIEM Wazuh и очень хочется найти все варианты событий записываемых в лог ОС.

Версия используется drweb-file-servers_11.1.0-1905132145+mo~linux_amd64

 

Сообщения нужны вида:

Feb 14 07:43:12 testserv drweb-fcheck[2520]: Threats: LinuxSpider-2399: "/home/user/test.txt" - infected with EICAR Test File (NOT a Virus!)
Feb 14 07:43:12 testserv drweb-fcheck[2520]: Cure failed: Cannot be cured: "/home/user/test.txt"
Feb 14 07:43:12 testserv drweb-fcheck[2520]: Quarantined: "/home/user/test.txt"
 
Подскажите где покопаться (в официальной доке этого нет).
 
Заранее спасибо!

#2 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 22 Февраль 2022 - 17:58

День добрый! Списка такого в природе нет на данный момент. Может быть, вам SNMP использовать?
Назад к Dr.Web для Unix

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Unix
  4. Privacy Policy
  5. Terms & Rules ·