用osquery根据制定的规则定时检测系统并生成包含查询结果的日志文件，wazuh再对这些日志文件进行解析之后匹配...[作者空间]

利用linux的audit，可以监测到Web层面的攻击，比如通过webshell执行的命令和文件读取漏洞（这里以c...[作者空间]

背景知识 防火墙与注册表的关系以Windows Server 2008 r2为例，防火墙在注册表中的位置是HKEY...[作者空间]

告警流程简介 在接收到agent传来的日志后，manager会根据/var/ossec/ruleset/decod...[作者空间]

简介 Wazuh是一个安全检测，可见性和合规性开源项目。它诞生于OSSEC HIDS的分支，后来与Elastic ...[作者空间]