摘要：ALL-in-one ES账号密码位置 ALL-in-one安装的账号密码其实默认就是webUI访问的账号密码。 也可以用证书私钥的方式访问ES，参考wazuh-install.sh安装脚本 截取的相关代码，如下第1行、18行红色标记： indexer_cert_path="/etc/wazuh-i 阅读全文

摘要：IPS的日志格式为： Mar 10 17:12:34 XX-Internet-IPS1-XX03-XXU IPS: SerialNum=23139121 GenTime="2023-03-10 17:12:34" SrcIP=10.32.56.214 SrcIP6= SrcIPVer=4 DstIP 阅读全文

摘要：使用wazuh自带的shuffle脚本实现 步骤： 1. 进入：/var/ossec/integrations 复制shuffle、shuffle.py两个文件，并重命名为：custom-feishu、custom-feishu.py 备注：一定要按这个方式命名，自定义告警前，都要加custom 2 阅读全文

摘要：<!-- 检查使用公司外部打印机打印的行为 --> <group name="天擎"> <rule id="100020" level="5"> <decoded_as>json</decoded_as> <description>TianQing</description> <field name 阅读全文