OSSEC文档——手册

翻译:http://ossec-docs.readthedocs.io/en/latest/manual/index.html
手册
开始使用OSSEC
优点
特性
OSSEC架构
管理节点(或服务器)
代理
无代理
虚拟化/ VMware
防火墙、交换机和路由器
内部架构
支持系统/设备
操作系统
设备支持通过Syslog
无代理设备和操作系统
安装
安装要求
管理/代理安装
Windows代理安装(OSSEC只支持Windows系统作为代理,并且需要OSSEC服务器来运行。
二进制安装
服务器虚拟设备安装
自动安装
在Windows上编译OSSEC Windows代理
通过MinGW编译OSSEC
OSSEC更新
代理
Agent管理
基于NAT或者DHCP的配置Agent
添加一个带有ossec-authd的代理
集中代理配置
无代理监控
编写无代理脚本
日志监控/分析
日志分析是什么?
快速的事实
配置选项
监控日志
完整性检查
为什么完整性检查?
快速的事实
实时的选择
配置选项
配置示例
实时监测
报告更改
Rootcheck手册
Rootcheck
理解OSSEC的Unix策略审计
规则和解码器
测试OSSEC规则/解码器
CDB从内部规则中查找查询
创建自定义解码器和规则
规则和解码器的目录路径加载
规则分类
规则组
输出和警报选项
积极响应
创建定制的积极响应
UNIX:积极响应配置
Windows:积极响应配置
使用FreeBSD理解主动响应

你可能感兴趣的:(OSSEC)