如何监控用户执行的每一个命令,即使是在 sudo 级别。我已经配置了审计规则,它们出现在 audit.logs 中,但我想及时查看从服务器到 Kibana/wazuh 管理器的每个命令。 在此处输入图像描述
问问题
434 次
如何监控用户执行的每一个命令,即使是在 sudo 级别。我已经配置了审计规则,它们出现在 audit.logs 中,但我想及时查看从服务器到 Kibana/wazuh 管理器的每个命令。 在此处输入图像描述