我是 Ossec 的新手,最近将它安装在我目前工作的公司的服务器上。
该服务器监控 80 台 Windows 7 代理机器。在这些代理机器上设置 Ossec 的主要目的是我们可以部署文件完整性监控。
现在回答我的问题;我应该监控什么样的目录?到目前为止,我只有 Ossec 默认提供的默认目录。我还将 FIM 添加到“System”和“System32”目录中。你会推荐我监控更多的目录或文件吗?
亲切的问候,
亚历克斯
我是 Ossec 的新手,最近将它安装在我目前工作的公司的服务器上。
该服务器监控 80 台 Windows 7 代理机器。在这些代理机器上设置 Ossec 的主要目的是我们可以部署文件完整性监控。
现在回答我的问题;我应该监控什么样的目录?到目前为止,我只有 Ossec 默认提供的默认目录。我还将 FIM 添加到“System”和“System32”目录中。你会推荐我监控更多的目录或文件吗?
亲切的问候,
亚历克斯