Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
您能否帮助我处理来自 Wazuh 作为 FIM 的 Kibana 警报?我成功地从 wazuh 代理获取警报并将其显示在代理事件中。
但我只能检查警报。没有按钮可以确认或删除看到的警报。由于我是 wazuh 监控的新手,请您告诉我,如何存储或设置警报器已完成?
谢谢你。
问题是警报已编入索引,您无法删除它们(您可以删除索引)。警报的目的不是被删除,警报允许您拥有“活动历史记录”。我认为在此期间拥有所有警报是件好事,即使您已经解决或检查了该警报。