0

我是 Ossec 的新手,最近将它安装在我目前工作的公司的服务器上。

该服务器监控 80 台 Windows 7 代理机器。在这些代理机器上设置 Ossec 的主要目的是我们可以部署文件完整性监控。

现在回答我的问题;我应该监控什么样的目录?到目前为止,我只有 Ossec 默认提供的默认目录。我还将 FIM 添加到“System”和“System32”目录中。你会推荐我监控更多的目录或文件吗?

亲切的问候,

亚历克斯

4

1 回答 1

0

在某种程度上,答案取决于您安装 OSSEC 的原因。如果您安装它以符合法规(如 GDPR),您可能需要它来监控与策略相关的任何文件。例如,如果您有一个所有密码长度必须为 10 个字符的策略,并且您有一个强制使用 10 个字符的设置文件,那么您应该监视该文件。

您应该让 OSSEC 监控所有配置文件。您可能还希望它监视用户文件和数据文件。

想想你需要保护什么。如果一个不良行为者能够访问其中一台计算机,他们可能会改变什么?有了这个问题的答案,您就会知道要保护什么。

于 2018-09-24T10:01:05.460 回答