摘要：## 恶意文件监控 异常检测是指在系统中查找与预期行为不匹配的模式的操作。一旦恶意软件（例如，rootkit）安装在系统上，它就会修改系统以对用户隐藏自己。尽管恶意软件使用多种技术来实现这一目标，但 Wazuh 使用广泛的方法来查找指示可能入侵者的异常模式。 使用virustotal检测服务，就需要 阅读全文

摘要：文件完整性配置 Wazuh 文件完整性监控 (FIM) 系统监视选定的文件并在这些文件被修改时触发警报。负责此任务的组件称为syscheck。此组件存储文件或 Windows 注册表项的加密校验和和其他属性，并定期将它们与系统正在使用的当前文件进行比较，以观察更改。 配置 syscheck - 基本 阅读全文

摘要：前提 上一篇介绍了服务端安装，这篇记录客户端安装 生成安装命令 进入web界面首先点击add agent 根据要安装的服务器系统配置选择 复制命令在服务器中安装 运行安装命令 登录要安装客户端的主机运行命令 web页面查看 自动启动 systemctl daemon-reload systemctl 阅读全文

摘要：## wazuh简介 Wazuh 是一个免费、开源和企业级的安全监控解决方案，用于威胁检测、完整性监控、事件响应和合规性。 官网地址： `https://wazuh.com/` 对于wazuh与其他开源安全产品的能力比较可以阅读下面这边文章 https://www.freebuf.com/artic 阅读全文