OSSEC文檔——完整性檢查

翻譯:http://ossec-docs.readthedocs.io/en/latest/manual/syscheck/index.html 完整性檢查 Syscheck是OSSEC內部完整性檢查過程的名稱。它按期運行以檢查是否有任何配置的文件(或Windows上的註冊表條目)發生了變化。 爲何完整性檢查? 有多種類型的攻擊和許多攻擊向量,可是它們都有一種獨特之處:它們留下痕跡,而且老是以某種
相關文章
相關標籤/搜索