代码编织梦想

Wazuh自定义规则-爱代码爱编程

Wazuh会产生很多不必要的报警信息,通过Wazuh-manager端的/var/ossec/etc/rules/local_rules.xml可以增加一些规则来改变默认规则的行为,从而过滤不希望看到的告警。 <!-- Local rules --> <!-- Modify it at your will. --> <!--