WIKI sur Linux (ADB)

« LINUX:Wazuh-Décodeurs et Règles » : différence entre les versions

LINUX Discussion

LINUX:Wazuh-Décodeurs et Règles (voir la source)

Version du 6 mars 2022 à 00:09

2 octets ajoutés ,  6 mars 2022
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 415 : Ligne 415 :


==Règle personnelle==
==Règle personnelle==
Sur cet base, on conçoit une règle où on recherche un poucentage de deux digits commençant par "9". Cette recherche est exprimée par la chaîne "9\d%".
Sur cette base, on conçoit une règle où on recherche un poucentage de deux digits commençant par "9". Cette recherche est exprimée par la chaîne "9\d%".


Dans le répertoire "/var/ossec/etc/rules" reprenant les règles personnelles, nous créons le fichier "perso-os_rules.xml" dans laquelle on ajoute la règle suivante:  
Dans le répertoire "/var/ossec/etc/rules" reprenant les règles personnelles, nous créons le fichier "perso-os_rules.xml" dans laquelle on ajoute la règle suivante:  
Récupérée de « https://www.adbweb.gslb.eu/wiki/index.php?title=Spécial:MobileDiff/2237 »