0

如何监控用户执行的每一个命令,即使是在 sudo 级别。我已经配置了审计规则,它们出现在 audit.logs 中,但我想及时查看从服务器到 Kibana/wazuh 管理器的每个命令。 在此处输入图像描述

4

1 回答 1

0

如果配置正确,已审核的与 wazuh 共享完整的命令和用户 UID。所以我刚刚从 Kibana 的列表中添加了这些列,现在数据很好。

于 2018-05-22T09:06:40.643 回答